Ez a CloudFlare ingyenes tervének és proxyjának® vége

A CloudFlare egy high-tech vállalat, amely DNS és SSL szinten újít. Amikor a proxy szolgáltatásukat használja, A CloudFlare® edge szerver a szerver és a látogatók között helyezkedik el, Amint az az alábbi ábrán látható:

Ez a peremhálózati kiszolgáló olyan állomásnevekhez kiadott SSL-tanúsítványt használt, mint például:

sni1234567.cloudflaressl.com

Ez az egyikNiverzal SSAz L politika hatása az volt, hogy SSL-titkosítást adott át a tömegeknek, De nagy hiány van. Sajnos: technológiájuk éppen most mutatta meg, hogy az SSL nemvan Ez egy biztonságos technológia, és még nem a vége.és a vége! Őt Ez azt jelentette, hogy a támadó ugyanazt a beállítást használhatja: Például ellop egy alkalmazást és jelszót a bankszámláján.

Le kellett állnia, mert itt nem az SSL a helyzet. Az SSL-nek kell lennie a végnek. A CloudFlare® SSL-tanúsítvány kibocsátójává vált, és ingyenes SSL-tanúsítványokat kezdett kiadni felhasználóinak..

Itt esett a CloudFlare® a gödörbe: a felhasználók tartományai feletti ellenőrzés megjelenítése, elkezdte hozzáadni azokat a TXT-rekordokat, amelyeket nem Ön adott hozzá. Mint ami, ez a TXT rekord:

Ca3-ABCČĆDDŽĐEFGHIJKLLJMNNJOPRSŠTUVZŽ

De, A TXT rekordokat az SPF-hez is használják, és TXT-rekordjuk sérti a spamre vonatkozó irányelveket. Így, A saját e-mailjei nem lesznek kézbesítve, és elkezdenek visszapattanni a feladókhoz. Köszönöm CloudFlare®! Egy spf-kompatibilis rekord lehetett volna:

CloudFlare-Ca3-ABCČĆDDŽĐEFGHIJKLLJMNNJOPRSŠTUVZŽ

Ahogy a bölcs ember mondta egyszer:

A legnagyobb ellenséged … Számi!

Tako korisnici sada ne mogu imati koristi od usluge CloudFlare® i moraju isključiti proxy uslugu na svakom nazivu računala (DNS zapisa). Nakon što se proxy usługa isključi, potrebno je isključiti i Universal SSL uslugu (iz područja SSL / TLS, a zatim na Edge Server):

Nema više proxyja i nema više besplatnog CDN-a!