זה הסוף של תוכנית ו proxy חינם של CloudFlare®

CloudFlare היא חברת היי-טק שמתחדשת ברמת DNS ו- SSL. כשאתה משתמש בשירות ה- proxy שלהם, שרת קצה של CloudFlare יושב בין השרת שלך למבקרים שלך, כפי שמוצג בתרשים זה למטה:

שרת קצה זה השתמש באישור SSL שהונפק עבור שמות מארחים כמו:

sni1234567.cloudflaressl.com

מדיניות SSL אוניברסלית זו השפיעה על הבאת הצפנת SSL להמונים אך עם חסרון גדול. לרוע המזל: הטכנולוגיה שלהם רק הראתה ש- SSL אינה טכנולוגיה מאובטחת, ואינה מקצה לקצה! פירוש הדבר שתוקף יכול להשתמש באותה הגדרה: למשל על ידי גניבת כניסה וסיסמת חשבון הבנק שלך.

זה היה צריך להפסיק כי זה לא מה ש- SSL עוסק בו. SSL אמור להיות מקצה לקצה. אז CloudFlare® הפך למנפיק תעודות SSL והחל להנפיק תעודת SSL בחינם למשתמשים שלהם.

כאן נפל CloudFlare® לבור: על מנת להפגין שליטה בתחומי המשתמשים שלהם, הם התחילו להוסיף רשומות TXT שלא הוספת לעצמך. לדוגמה כמו רשומת TXT זו:

ca3-abcdefghijklmnopqrstuvwxyz

עם זאת רשומות TXT משמשות גם עבור SPF, ורשומת ה- TXT שלהם מפרה את מדיניות הספאם. כך שהודעות הדוא"ל שלך לא יישלחו ויתחילו לחזור לשולחים. תודה לך CloudFlare®! רשומה תואמת SPF יכולה הייתה להיות משהו כמו:

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

כמו שאמר פעם החכם:

האויב הגדול ביותר שלך הוא … עצמך!

אז כעת המשתמשים אינם יכולים ליהנות משירות CloudFlare® והם צריכים לכבות את שירות ה- Proxy בכל שם מארח (רשומות DNS). ברגע ששירות ה- proxy נכבה, צריך לכבות גם את שירות ה- SSL האוניברסלי (מאזור SSL / TLS, ואז לשרת Edge):

לא עוד פרוקסי ולא יותר CDN בחינם!