Questa è la fine del piano gratuito CloudFlare® e del proxy

CloudFlare è un'azienda high-tech, quello su DNS- e il livello SSL porta innovazione. Se stai usando il tuo servizio proxy, c'è un CloudFlare® Edge Server tra il tuo server e i tuoi visitatori, come mostrato nella figura seguente:

Questo Edge Server utilizzava un certificato SSL, rilasciato per i seguenti nomi host:

sni1234567.cloudflaressl.com

Mascheramento SSL di CloudFlare®

Questo universale SSL-Rila linea è risultata, che le masse erano dotate di crittografia SSL, ma con un grosso svantaggio. Sfortunatamente: La tua tecnologia ha appena mostrato, che SSL non è un sicuroRif La tecnologia è e non è continua! questo lettoutete, che un utente malintenzionato potrebbe utilizzare la stessa struttura: Ad esempio, rubando login e password della tua banca.

Questo doveva finire, poiché non si tratta di SSL. SSL è pensato per essere end-to-end. Quindi CloudFlare® è diventato un emittente di certificati SSL e ha iniziato, emettere certificati SSL gratuiti per i suoi utenti.

Qui CloudFlare® è finito in una fossa: Per mostrare il controllo sui domini dei propri utenti, hanno aggiunto i record TXT, che non ti sei aggiunto. Ad esempio come questo record TXT:

ca3-abcdefghijklmnopqrstuvwxyz

Tuttavia, i record TXT vengono utilizzati anche per SPF, e il tuo record TXT viola la politica antispam. Le tue e-mail non verranno recapitate e verranno restituite al mittente. Grazie molto, che usi CloudFlare®! Un record conforme a SPF potrebbe assomigliare a questo:

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

Come disse una volta il saggio:

Il tuo più grande nemico è … Anche tuR!

Di conseguenza, gli utenti non possono più beneficiare del servizio CloudFlare® e devono utilizzare il servizio proxy per ogni nome host (Record DNS) disattivare. Non appena il servizio proxy viene disattivato, anche il servizio SSL universale deve essere disattivato (dall'SSL / Area TLS e poi nell'Edge Server):

Niente più proxy e niente più CDN gratis!

Commenti

Così vuoto qui ... lascia un commento!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

barra laterale