이것이 CloudFlare® 무료 계획 및 프록시의 끝입니다.

CloudFlare는 하이테크 기업입니다, DNS 기반- 및 SSL 수준. 프록시 서비스를 사용하는 경우, 서버와 방문자 사이에 CloudFlare® 에지 서버가 있습니다., 다음 이미지와 같이:

이 에지 서버는 SSL 인증서를 사용하고 있었습니다., 다음 호스트 이름에 대해 발급됩니다.:

sni1234567.cloudflaressl.com

CloudFlare®의 SSL 마스커레이드

이러한 범용 SSL RI이것은 의 결과였습니다., 대중이 SSL 암호화를 갖추고 있다는 것, 그러나 한 가지 큰 단점이 있습니다. 불행하게도: 당신의 기술은 방금 보여주었습니다, SSL은 안전하지 않습니다.엔드투엔드가 아닌 기술! 다이스 베데우테테, 공격자가 동일한 기능을 사용할 수 있습니다.: 예를 들어, 은행의 로그인 및 비밀번호를 훔쳐서.

이것은 멈춰야 했다, SSL에 관한 것이 아니기 때문에. SSL은 종단 간 이어야 합니다.. 따라서 CloudFlare®는 SSL 인증서 발급자가 되어, 사용자에게 무료 SSL 인증서 발급.

이것이 CloudFlare®가 구덩이에 빠진 곳입니다: 사용자의 도메인에 대한 제어를 표시하려면, TXT 레코드를 추가했습니다., 본인을 추가하지 않은 경우. 예를 들어 이 TXT 레코드와 같습니다.:

ca3-abcdefghijklmnopqrstuvwxyz

그러나 TXT 레코드는 SPF에도 사용됩니다, TXT 레코드가 스팸 정책을 위반합니다.. 따라서 자신의 이메일은 전달되지 않고 발신자에게 다시 전송됩니다. 정말 고마워요, CloudFlare®가 있다는 것! SPF 규격 레코드는 다음과 같을 수 있습니다:

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

현자가 말했듯이:

당신의 가장 큰 적은 … 당신도 마찬가지r!

결과적으로 사용자는 더 이상 CloudFlare® 서비스의 이점을 누릴 수 없으며 각 호스트 이름에 프록시 서비스를 사용해야 합니다 (DNS 레코드) 비활성화. 프록시 서비스가 비활성화되면, 범용 SSL 서비스도 비활성화해야 합니다 (SSL에서 / TLS 영역 및 에지 서버로):

더 이상 프록시와 무료 CDN이 없습니다.!

사이드바