Dëst ass d'Enn vum CloudFlare® Gratis Plang a Proxy

CloudFlare – héich-Tech Firma, innovéieren um Niveau vun DNS an SSL. Wann Dir hire Proxy benotzt, de CloudFlare® Edge Server sëtzt tëscht Ärem Server an Äre Besucher, wéi am Diagramm ënnendrënner gewisen:

Dëse Edge Server huet en SSL Zertifika benotzt, fir Hostnumm erausginn, sou wéi:

sni1234567.cloudflaressl.com

Dëst universalSSL Politik agefouert Bulk SSL Verschlësselung, awer mat engem groussen Nodeel. Leider: hir Technologie huet just gewisen, datt SSL net assetsEch sinn eng sécher Technologie an ass netduerch! Dëst bedeit, datt en Ugräifer déi selwecht Astellung benotze kann: zum Beispill, andeems Dir Äre Bankkonto Login a Passwuert klaut.

Et sollt ophalen, well dat ass et net, datt SSL SSL end-to-end muss sinn. Op dës Manéier, CloudFlare® gouf en SSL Zertifikat Emittent an huet ugefaang e gratis SSL Zertifika fir seng Benotzer auszeginn.

Hei ass wou CloudFlare® d'Lach getraff huet: fir d'Kontroll iwwer d'Domänen vun hire Benotzer ze weisen, si hunn ugefaang txt records ze addéieren, datt Dir net derbäigesat hutt. Zum Beispill, wéi dësen txt Rekord:

СА3-АБВГДЕЖЗИКЛМНОПРСТУФХЧШЭЮЯ

Wéi och ëmmer, TXT records ginn och fir SPF benotzt, an hir TXT records verletzen d'Spampolitik. Op dës Manéier, Är eege E-Maile ginn net geliwwert a fänken un d'Sender zréck. Merci CloudFlare®! Eng SPF-kompatibel Entrée kéint sou eppes ausgesinn:

CloudFlare = СА3-АБВГДЕЖЗИКЛМНОПРСТУФХЧШЭЮЯ

Wéi e weise Mann eemol gesot huet:

Äre gréisste Feind … sech!

Dofir kënnen d'Benotzer elo net de CloudFlare® Service benotzen a mussen de Proxy Service fir all Hostnumm auszeschalten (DNS records). Nach, wéi de Proxy Service deaktivéiert ass, Dir musst och Generic SSL Service deaktivéieren (aus dem SSL Beräich / TLS, dann op de Randserver):

Kee méi Proxyen a keng gratis CDNs méi!