Questa è la fine del piano gratuito e del proxy basati su cloud di CloudFlare®
CloudFlare è un'azienda high-tech che innova a livello DNS e SSL. Quando si utilizza il loro servizio proxy, Il server edge CloudFlare® si siederà tra il tuo server e i tuoi visitatori, Come mostra questo diagramma:
Questo server perimetrale utilizzava un certificato SSL emesso per i nomi host, Per esempio:
sni1234567.cloudflaressl.com
Questo Il principio univoSSL diverso ha portato a questo, che la crittografia SSL di massa ha portato uno svantaggio di massa. Purtroppo: La loro tecnologia ha appena dimostrato, che SSL non è sicuroD'altra parte, è tecnologia e che non è end-to-end! IntesoA maggior ragione, che un utente malintenzionato possa utilizzare le stesse impostazioni: Ad esempio, rubando il login e la password del tuo conto bancario.
Che doveva finire, perché non è SSL. SSL è pensato per essere end-to-end. Pertanto, CloudFlare® è diventato un emittente di certificati SSL e ha iniziato a emettere un certificato SSL gratuito ai suoi utenti.
È qui che CloudFlare® è caduto nella fossa: per mostrare il controllo sui domini dei propri utenti, ha iniziato ad aggiungere record TXT, che tu non ti sia aggiunto. Ad esempio, come questo record TXT:
ca3-abcdefghijklmnopqrstuvwxyz
Tuttavia, i record TXT vengono utilizzati anche per SPF e il loro record TXT viola la politica di posta indesiderata. Quindi, le tue e-mail non verranno consegnate e inizieranno a rimbalzare sui mittenti. Grazie CloudFlare®! Un record conforme a SPF potrebbe essere qualcosa di simile:
cloudflare = ca3-abcdefghijklmnopqrstuvwxyz
Come disse una volta un saggio:
Il tuo più grande nemico è … Tu stesso!
Gli utenti non sono ora in grado di utilizzare i servizi CloudFlare® e devono disabilitare il servizio proxy su ciascun host (Record DNS). Una volta disattivato il servizio proxy, Anche il servizio SSL universale deve essere disattivato (dall'area SSL / TLS (Protocollo TLS), quindi al server perimetrale):
Niente più proxy e niente più CDN gratis!