Detta är slutet på CloudFlare® gratis plan och proxy
CloudFlare är ett högteknologiföretag som innoverar på DNS- och SSL-nivå. När du använder deras proxyservice kommer en CloudFlare®-kantserver att sitta mellan din server och dina besökare, som visas i detta diagram nedan:
Den kantservern använde ett SSL-certifikat utfärdat för värdnamn som:
sni1234567.cloudflaressl.com
Denna universella SSL-politik påverkade SSL-kryptering till massorna men med en stor nackdel. Tyvärr: deras teknik har precis visat att SSL inte är en säker teknik och inte är en-till-ände! Det innebar att en angripare kunde använda samma inställning: till exempel genom att stjäla din banks kontoinloggning och lösenord.
Detta var tvungen att stoppa eftersom det inte är det SSL handlar om. SSL är tänkt att vara ände till slut. Så CloudFlare® blev en SSL-certifikatutgivare och började utfärda gratis SSL-certifikat för sina användare.
Det är här CloudFlare® föll i en grop: för att visa kontroll över domänerna för deras användare, började de lägga till TXT-poster som du inte lagt till själv. Till exempel som denna TXT-post:
CA3-abcdefghijklmnopqrstuvwxyz
Men TXT-poster används också för SPF, och deras TXT-post bryter skräppostpolicyn. Så dina egna e-postmeddelanden kommer inte att levereras och kommer att börja studsa tillbaka till avsändare. Tack CloudFlare®! En SPF-kompatibel post kunde ha varit något som:
CloudFlare = CA3-abcdefghijklmnopqrstuvwxyz
Som den kloka mannen en gång sa:
Din största fiende är … själv!
Så nu kan användare inte dra nytta av CloudFlare®-tjänsten och behöver stänga av proxy-tjänsten på varje värdnamn (DNS-poster). När proxy-tjänsten är avstängd måste Universal SSL-tjänsten också stängas av (från SSL / TLS-området, sedan till Edge Server):
Inget mer proxy och inte mer gratis CDN!