Ini menyimpulkan paket gratis dan proxy CloudFlare®

CloudFlare adalah perusahaan teknologi tinggi yang inovatif di tingkat DNS dan SSL。Seperti yang ditunjukkan pada gambar di bawah ini、Saat Anda menggunakan layanan proxy、Server CloudFlare® Edge ditempatkan di antara server dan pengunjung。

Server tepi itu adalah、Saya menggunakan sertifikat SSL yang dikeluarkan untuk nama host yang terlihat seperti ini。

sni1234567.cloudflaressl.com

CloudFlare®によるSSLマスカレード

このユニバーサルSSLポリシーは、Meskipun memiliki efek membawa enkripsi SSL ke massa、Ada kelemahan utama。Sayangnya、彼らのテクノロジーはSSLが安全なテクノロジーではなくエンドツーエンドではないことを示しました!これは、Ini berarti bahwa penyerang dapat menggunakan pengaturan yang sama。Misalnya、Ini untuk mencuri login dan kata sandi rekening bank。

Karena ini bukan tujuan SSL、Itu harus dihentikan。SSL seharusnya end-to-end。CloudFlare® sekarang adalah penerbit sertifikat SSL.、Mulai menerbitkan sertifikat SSL gratis kepada pengguna。

Di sinilah CloudFlare® jatuh。Untuk menunjukkan kontrol atas domain pengguna、Pengguna mulai menambahkan data TXT yang tidak mereka tambahkan sendiri。Misalnya、Seperti catatan TXT berikut:

ca3-abcdefghijklmnopqrstuvwxyz

ただし、Data TXT juga digunakan untuk SPF、Data TXT tersebut melanggar kebijakan spam kami。Jadi、Email saya tidak terkirim、Ini akan mulai dipantulkan kembali ke pengirim。Terima kasih CloudFlare®! Berikut adalah tampilan data yang mematuhi SPF。

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

賢者が言ったように

Musuh terbesar Anda adalah… あなた自身

したがって、Pengguna tidak akan dapat memperoleh manfaat dari layanan CloudFlare®.、Anda perlu menonaktifkan layanan proxy untuk setiap hostname (data DNS)。Setelah layanan proxy dimatikan、Anda juga harus menonaktifkan layanan SSL Universal (SSL / Area TLS ke server tepi)。

Tidak diperlukan proxy atau CDN gratis。

Bilah samping