Ini, CloudFlare® ücretsiz planının ve proxy'sinin sonu

CloudFlare, Ini adalah perusahaan teknologi tinggi yang berinovasi di tingkat DNS dan SSL. Saat Anda menggunakan layanan proxy, Seperti yang ditunjukkan pada diagram di bawah ini, server tepi CloudFlare® berdiri di antara server Anda dan pengunjung Anda:

Server tepi ini menggunakan sertifikat SSL yang dikeluarkan untuk nama host seperti:

sni1234567.cloudflaressl.com

CloudFlare® tarafından SSL maskelenmesi

Bu Evrensel SSL politikası, Itu memiliki efek membawa enkripsi SSL ke massa, ancak büyük bir dezavantaj. Ne yazık ki, teknolojileri SSL'nin güvenli bir teknoloji olmadığını ve uçtan uca olmadığını gösterdi! Ini, bir saldırganın aynı kurulumu kullanabileceği anlamına geliyordu: örneğin, bankanızın hesap girişini ve şifresini çalarak.

Bu durmak zorundaydı çünkü SSL bununla ilgili değil. SSL'nin uçtan uca olması gerekiyordu. Böylece CloudFlare® bir SSL sertifikası düzenleyici oldu ve kullanıcıları için ücretsiz SSL sertifikası vermeye başladı.

CloudFlare® bir çukura düştü: kullanıcıların alan adları üzerinde kontrol göstermek için, kendiniz eklemediğiniz TXT kayıtlarını eklemeye başladılar. Örneğin, bu TXT kaydı gibi:

CA3-abcdefghijklmnopqrstuvwxyz

Bununla birlikte, TXT kayıtları SPF için de kullanılır ve TXT kayıtları spam ilkesini ihlal eder. Böylece kendi e-postalarınız teslim edilemez ve gönderenlere geri dönmeye başlar. Teşekkürler CloudFlare®! SPF uyumlu bir kayıt şöyle olabilir:

cloudflare = CA3-abcdefghijklmnopqrstuvwxyz

Bilge adamın bir zamanlar söylediği gibi:

En büyük düşmanınızkendin!

Artık kullanıcılar CloudFlare® hizmetinden yararlanamıyor ve her ana bilgisayar adındaki (DNS kayıtları) proxy hizmetini kapatmaları gerekiyor. Proxy hizmeti kapatıldıktan sonra Evrensel SSL hizmetinin de kapatılması gerekir (SSL / TLS alanından sonra Edge Server'a):

Proxy ve ücretsiz CDN yok!

Bilah samping