C'est la fin du plan et du proxy gratuits CloudFlare®

CloudFlare ass eng DNS an SSL innovativ Technologiefirma. Wann Dir hire Proxy Service benotzt, e CloudFlare® Edge Server setzt tëscht Ärem Server an Äre Besucher, wéi an dësem Diagramm ënnendrënner gewisen:

Ce serveur de périphérie utilisait un certificat SSL émis pour des noms d'hôtes comme:

sni1234567.cloudflaressl.com

Dat SSL Politik universelle a eu pour effet d'apporter le cryptage SSL aux masses mais avec un gros inconvénient. Leider: leur technologie vient de montrer que SSL n'est pas une tenusssécher Logik, et n'est pas de bout en beraus! Freet Iechnifiait qu'un attaquant pouvait utiliser la même configuration: par exemple en volant le nom d'utilisateur et le mot de passe de votre compte bancaire.

Cela a dû s'arrêter car ce n'est pas de cela qu'il s'agit pour SSL. SSL soll end-to-end sinn. CloudFlare® gouf dofir en SSL Zertifikat Emittent an huet ugefaang gratis SSL Zertifikater fir hir Benotzer auszeginn.

C'est là que CloudFlare® est tombé dans une fosse: fir d'Kontroll iwwer d'Domänen vun hire Benotzer ze weisen, ils ont commencé à ajouter des enregistrements TXT que vous n'avez pas ajoutés vous-même. Zum Beispill, wéi dësen TXT Rekord:

ca3-abcdefghijklmnopqrstuvwxyz

Allerdéngs, TXT records ginn och fir SPF benotzt, an hiren TXT Rekord brécht Spampolitik. Doduerch, Är eege E-Maile ginn net geliwwert a fänken un d'Sender zréck. Merci CloudFlare®! E SPF-konforme Rekord kéint ausgesinn hunn:

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

Comme l'a dit le sage:

Äre gréisste Feind ass … selwer!

Les utilisateurs ne peuvent donc plus bénéficier du service CloudFlare® et doivent désactiver le service proxy sur chaque nom d'hôte (DNS records). Nodeems de Proxy Service deaktivéiert ass, universal SSL Service muss och behënnert ginn (aus der SSL Zone / TLS, dann op den Edge Server):

Kee méi Proxyen a keng gratis CDNs méi!