Ini menyimpulkan paket gratis dan proxy CloudFlare®
CloudFlare adalah perusahaan teknologi tinggi yang inovatif di tingkat DNS dan SSL。Seperti yang ditunjukkan pada gambar di bawah ini、Saat Anda menggunakan layanan proxy、Server CloudFlare® Edge ditempatkan di antara server dan pengunjung。
Server tepi itu adalah、Saya menggunakan sertifikat SSL yang dikeluarkan untuk nama host yang terlihat seperti ini。
sni1234567.cloudflaressl.com
このユニバーサルSSLポリシーは、Meskipun memiliki efek membawa enkripsi SSL ke massa、Ada kelemahan utama。Sayangnya、彼らのテクノロジーはSSLが安全なテクノロジーではなく、エンドツーエンドではないことを示しました!これは、Ini berarti bahwa penyerang dapat menggunakan pengaturan yang sama。Misalnya、Ini untuk mencuri login dan kata sandi rekening bank。
Karena ini bukan tujuan SSL、Itu harus dihentikan。SSL seharusnya end-to-end。CloudFlare® sekarang adalah penerbit sertifikat SSL.、Mulai menerbitkan sertifikat SSL gratis kepada pengguna。
Di sinilah CloudFlare® jatuh。Untuk menunjukkan kontrol atas domain pengguna、Pengguna mulai menambahkan data TXT yang tidak mereka tambahkan sendiri。Misalnya、Seperti catatan TXT berikut:
ca3-abcdefghijklmnopqrstuvwxyz
ただし、Data TXT juga digunakan untuk SPF、Data TXT tersebut melanggar kebijakan spam kami。Jadi、Email saya tidak terkirim、Ini akan mulai dipantulkan kembali ke pengirim。Terima kasih CloudFlare®! Berikut adalah tampilan data yang mematuhi SPF。
cloudflare = ca3-abcdefghijklmnopqrstuvwxyz
賢者が言ったように:
Musuh terbesar Anda adalah… あなた自身!
したがって、Pengguna tidak akan dapat memperoleh manfaat dari layanan CloudFlare®.、Anda perlu menonaktifkan layanan proxy untuk setiap hostname (data DNS)。Setelah layanan proxy dimatikan、Anda juga harus menonaktifkan layanan SSL Universal (SSL / Area TLS ke server tepi)。
Tidak diperlukan proxy atau CDN gratis。