Toto je konec cloudového bezplatného plánu a proxy serveru CloudFlare®
CloudFlare je high-tech společnost inovující na úrovni DNS a SSL. Když používáte jejich proxy službu, bude mezi vaším serverem a vašimi návštěvníky sedět okrajový server CloudFlare®, jak ukazuje tento diagram:
Tento okrajový server používal certifikát SSL vydávaný pro názvy hostitelů, například:
sni1234567.cloudflaressl.com
Tato zásada univerzálního SSL měla za následek to, že masové šifrování SSL přineslo masovou nevýhodu. Bohužel: jejich technologie právě ukázala, že SSL není bezpečná technologie a že není end-to-end! Znamenalo to, že by útočník mohl použít stejné nastavení: například ukradením přihlašovacího jména a hesla svého bankovního účtu.
To se muselo zastavit, protože nejde o SSL. SSL má být end-to-end. CloudFlare® se tak stal vydavatelem certifikátů SSL a začal vydávat svým uživatelům bezplatný certifikát SSL.
Zde CloudFlare® upadl do jámy: aby ukázali kontrolu nad doménami svých uživatelů, začali přidávat záznamy TXT, které jste sami nepřidali. Například jako tento záznam TXT:
ca3-abcdefghijklmnopqrstuvwxyz
Záznamy TXT se však používají také pro SPF a jejich záznam TXT porušuje zásady týkající se spamu. Takže vaše vlastní e-maily nebudou doručeny a začnou se odrazit od odesílatelů. Děkujeme CloudFlare®! Záznam kompatibilní s SPF mohl být něco jako:
cloudflare = ca3-abcdefghijklmnopqrstuvwxyz
Jak jednou řekl moudrý muž:
Tvůj největší nepřítel je … vy sám!
Uživatelé nyní nemohou využívat služby CloudFlare® a musí vypnout proxy službu u každého hostitele (záznamy DNS). Jakmile je proxy služba vypnuta, musí být také vypnuta univerzální služba SSL (z oblasti SSL / ティッカー, poté do Edge Serveru):
Žádné další proxy a žádné další CDN zdarma!