Ini menyimpulkan paket gratis dan proxy CloudFlare®
CloudFlare adalah perusahaan teknologi tinggi yang inovatif di tingkat DNS dan SSL。Seperti yang ditunjukkan pada gambar di bawah ini、Saat Anda menggunakan layanan proxy、Server CloudFlare® Edge ditempatkan di antara server dan pengunjung。 Server tepi itu adalah、Saya menggunakan sertifikat SSL yang dikeluarkan untuk nama host yang terlihat seperti ini。 sni1234567.cloudflaressl.com Kebijakan SSL Universal ini adalah、Meskipun memiliki efek membawa enkripsi SSL ke massa、Ada kelemahan utama。Sayangnya、Teknologi mereka bukanlah SSL, teknologi yang aman.、Kami telah menunjukkan bahwa ini bukan end-to-end! Ini adalah、Ini berarti bahwa penyerang dapat menggunakan pengaturan yang sama。Misalnya、Ini untuk mencuri login dan kata sandi rekening bank。 Karena ini bukan tujuan SSL、Itu harus dihentikan。SSL seharusnya end-to-end。CloudFlare® sekarang adalah penerbit sertifikat SSL.、Mulai menerbitkan sertifikat SSL gratis kepada pengguna。 Di sinilah CloudFlare® jatuh。Untuk menunjukkan kontrol atas domain pengguna、Pengguna mulai menambahkan data TXT yang tidak mereka tambahkan sendiri。Misalnya、Seperti catatan TXT berikut: ca3-abcdefghijklmnopqrstuvwxyz dimana、Data TXT juga digunakan untuk SPF、Data TXT tersebut melanggar kebijakan spam kami。Jadi、Email saya tidak terkirim、Ini akan mulai dipantulkan kembali ke pengirim。Terima kasih CloudFlare®! Berikut adalah tampilan data yang mematuhi SPF。 Cloudflare = ca3-abcdefghijklmnopqrstuvwxyz seperti yang dikatakan orang bijak: Musuh terbesar Anda adalah… Dirimu! jadi、Pengguna tidak akan dapat memperoleh manfaat dari layanan CloudFlare®.、Anda perlu menonaktifkan layanan proxy untuk setiap hostname (data DNS)。Setelah layanan proxy dimatikan、Anda juga harus menonaktifkan layanan SSL Universal (SSL / Area TLS ke server tepi)。 Tidak diperlukan proxy atau CDN gratis。