Ez a CloudFlare® alkalmazás és az ingyenes proxy vége

A CloudFlare egy csúcstechnológiás vállalat, amely DNS és SSL szinten újít meg. Amikor használja a proxyszolgáltatásukat, egy CloudFlare® edge szerver ül a szervere és a látogatói között, ahogy az alábbi ábrán látható.:

Ez a szerver széle SSL-tanúsítvány olyan gazdagépnevekhez, mint:

sni1234567.cloudflaressl.com

ez SSL szabályzat A világ tömegekhez juttatta el az SSL-titkosítás hatását, de egy jelentős hátránya van. sajnálatos módon: Technológiájuk a közelmúltban megmutatta, hogy az SSL rajongójaÉsNem biztonságos és nem ér véget! AEz ugyanazA támadó ugyanazokat a beállításokat használhatja: Például úgy, hogy ellopja bankszámlája bejelentkezési nevét és jelszavát.

Ezt le kell állítani, mert az SSL nem erről szól. Az SSL hamarosan lejár. Így a CloudFlare® SSL-tanúsítvány-kibocsátó lett, és ingyenes SSL-licenceket kezdett kiadni felhasználóinak..

Itt esett csapdába a CloudFlare®: A felhasználói tartományok feletti irányítás demonstrálására olyan TXT rekordokat kezdtek hozzáadni, amelyeket nem Ön adott hozzá. Például, mint ez a TXT rekord:

ca3-abcdefghijklmnopqrstuvwxyz

A TXT rekordokat azonban SPF-hez is használják, és a TXT rekordjuk megszegi a spam szabályzatot.. Így az Ön e-mailjeit nem kézbesítjük, és elkezdenek ugrálni a feladókhoz. Köszönet a CloudFlare®-nek! Az SPF-kompatibilis rekord valami ilyesmi lehet:

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

Ahogy egy bölcs ember mondta egyszer:

A legnagyobb ellenséged … saját magad!

Így most a felhasználók nem élvezhetik a CloudFlare® szolgáltatások előnyeit, és minden gazdagépnévhez proxyszolgáltatást kell használniuk (DNS precedensek) kikapcsolni. A proxyszolgáltatás kikapcsolása után a globális SSL szolgáltatást is ki kell kapcsolni (Az SSL területről / TLS, majd az Edge Server):

Nincs több proxy és nincs ingyenes CDN!