Itulah akhir dari paket gratis dan proxy CloudFlare®

CloudFlare – Perusahaan teknologi tinggi, berinovasi di tingkat DNS dan SSL. Saat Anda Menggunakan Server Proxy Mereka, Server edge CloudFlare® akan berada di antara server Anda dan pengunjung Anda, Seperti yang ditunjukkan pada diagram di bawah ini:

Edge Server ini menggunakan sertifikat SSL, dikeluarkan untuk nama host, misalnya:

sni1234567.cloudflaressl.com

Эта универсальная политика SSL привнесла массовое шифрование SSL, но с большим недостатком. К сожалению: их технология только что показала, что SSL не является безопасной технологией и не является сквозной! Это означало, что злоумышленник может использовать ту же настройку: например, украдя логин и пароль вашего банковского счета.

Это должно было остановиться, потому что это не то, что SSL SSL должен быть сквозным. Таким образом, CloudFlare® стал эмитентом SSL-сертификата и начал выпускать бесплатный SSL-сертификат для своих пользователей.

Вот где CloudFlare® попал в яму: чтобы показать контроль над доменами своих пользователей, они начали добавлять записи TXT, которые вы сами не добавляли. Например, как эта запись TXT:

СА3-АБВГДЕЖЗИКЛМНОПРСТУФХЧШЭЮЯ

Однако записи TXT также используются для SPF, а их записи TXT нарушают политику нежелательной почты. Таким образом, ваши собственные письма не будут доставлены и начнут возвращаться отправителям. Спасибо CloudFlare®! SPF-совместимая запись могла выглядеть примерно так:

CloudFlare = СА3-АБВГДЕЖЗИКЛМНОПРСТУФХЧШЭЮЯ

Как однажды сказал мудрец:

Ваш самый большой враг … сами!

Поэтому теперь пользователи не могут воспользоваться службой CloudFlare® и должны отключить прокси-службу для каждого имени хоста (записи DNS). После того, как прокси-служба отключена, необходимо также отключить универсальную службу SSL (из области SSL / TLS, затем в пограничный сервер):

Нет больше прокси и больше нет бесплатных CDN!