Ini adalah akhir dari CloudFlare® Free Plan dan Proxy
CloudFlare adalah perusahaan teknologi tinggi, itu di DNS- dan tingkat SSL membawa inovasi. Jika Anda menggunakan layanan proxy Anda, ada CloudFlare® Edge Server antara server Anda dan pengunjung Anda, seperti yang ditunjukkan pada gambar berikut:
Edge Server ini menggunakan sertifikat SSL, dikeluarkan untuk nama host berikut::
sni1234567.cloudflaressl.com
Ini SSL-Ri universalgaris dihasilkan, bahwa massa dilengkapi dengan enkripsi SSL, tetapi dengan satu kelemahan utama. Sayangnya: Teknologi Anda baru saja menunjukkan, bahwa SSL tidak amanulang Teknologi adalah dan tidak berkelanjutan! Tempat tidur iniutete, bahwa penyerang dapat menggunakan fasilitas yang sama: Misalnya, dengan mencuri login dan kata sandi bank Anda.
Ini harus berhenti, karena ini bukan tentang SSL. SSL dimaksudkan untuk end-to-end. Jadi CloudFlare® menjadi penerbit sertifikat SSL dan mulai, mengeluarkan sertifikat SSL gratis untuk penggunanya.
Di sini CloudFlare® masuk ke dalam lubang: Untuk menunjukkan kontrol atas domain penggunanya, mereka menambahkan catatan TXT, bahwa Anda tidak menambahkan diri Anda sendiri. Misalnya seperti catatan TXT ini:
ca3-abcdefghijklmnopqrstuvwxyz
Namun, catatan TXT juga digunakan untuk SPF, dan data TXT Anda melanggar kebijakan spam. Email Anda sendiri tidak akan terkirim dan akan dikembalikan ke pengirim. Terima kasih banyak, bahwa Anda menggunakan CloudFlare®! Catatan yang sesuai dengan SPF dapat terlihat seperti ini:
cloudflare = ca3-abcdefghijklmnopqrstuvwxyz
Seperti yang pernah dikatakan orang bijak:
Musuh terbesarmu adalah … kamu samaR!
Akibatnya, pengguna tidak dapat lagi memanfaatkan layanan CloudFlare® dan harus menggunakan layanan proxy untuk setiap nama host (Catatan DNS) menonaktifkan. Segera setelah layanan proxy dinonaktifkan, layanan SSL universal juga harus dinonaktifkan (dari SSL / area TLS dan kemudian ke Edge Server):
Tidak ada lagi proxy dan tidak ada lagi CDN gratis!