미분류

CloudFlare是一家高科技公司，在DNS和SSL级别进行创新。当您使用他们的代理服务时，CloudFlare®边缘服务器将位于您的服务器和访问者之间，如下图所示： 该边缘服务器使用针对主机名颁发的SSL证书，例如： sni1234567.cloudflaressl.com 通用SSL策略具有将SSL加密推向大众的效果，但有一个很大的缺点。不幸的是：他们的技术刚刚证明SSL不是安全技术，也不是端到端的！这意味着攻击者可以使用相同的设置：例如，通过窃取您银行的帐户登录名和密码。 必须停止此操作，因为这与SSL无关。SSL应该是端到端的。因此，CloudFlare®成为SSL证书发行者，并开始为其用户颁发免费的SSL证书。 这就是CloudFlare®陷入困境的地方：为了显示对用户域的控制，他们开始添加您自己没有添加的TXT记录。例如这样的TXT记录： ca3-abcdefghijklmnopqrstuvwxyz 但是，TXT记录也用于SPF，它们的TXT记录违反了垃圾邮件策略。因此，您自己的电子邮件将无法发送，并将开始退回给发件人。谢谢CloudFlare®！符合SPF的记录可能类似于： cloudflare = ca3-abcdefghijklmnopqrstuvwxyz 正如聪明人曾经说过的： 你最大的敌人是… 你自己！ 因此，现在用户无法从CloudFlare®服务中受益，需要关闭每个主机名（DNS记录）上的代理服务。关闭代理服务后，还需要关闭通用SSL服务（从SSL / TLS区域，然后进入边缘服务器）： 没有更多的代理，也没有更多的免费CDN！

이야기 A： 고객은 무제한 또는 무제한 대역폭을 제공하는 VPS 제안을 찾았다고 생각합니다.，하지만 한 달도 채 안 된：잘못된 VPS 공급자가 계정을 폐쇄하고 데이터를 삭제합니다.…"대역폭 남용"。 스토리 B： 블랙 프라이데이는 훌륭합니다，여기저기서 많이 팔린다。고객이 가입하고 VPS의 성능이 매우 낮다는 것을 알게 됩니다(과매도).。 이야기 C： 고객이 VPS의 CPU를 확인합니다.：Intel Xeon L5420并意识到它是2008年制造的CPU。