CloudFlare®免费计划和代理到此结束
CloudFlare是一家高科技公司,在DNS和SSL级别进行创新。当您使用他们的代理服务时,CloudFlare®边缘服务器将位于您的服务器和访问者之间,如下图所示:
该边缘服务器使用针对主机名颁发的SSL证书,例如:
sni1234567.cloudflaressl.com
通用SSL策略具有将SSL加密推向大众的效果,但有一个很大的缺点。不幸的是:他们的技术刚刚证明SSL不是安全技术,也不是端到端的!这意味着攻击者可以使用相同的设置:例如,通过窃取您银行的帐户登录名和密码。
必须停止此操作,因为这与SSL无关。SSL应该是端到端的。因此,CloudFlare®成为SSL证书发行者,并开始为其用户颁发免费的SSL证书。
这就是CloudFlare®陷入困境的地方:为了显示对用户域的控制,他们开始添加您自己没有添加的TXT记录。例如这样的TXT记录:
ca3-abcdefghijklmnopqrstuvwxyz
但是,TXT记录也用于SPF,它们的TXT记录违反了垃圾邮件策略。因此,您自己的电子邮件将无法发送,并将开始退回给发件人。谢谢CloudFlare®!符合SPF的记录可能类似于:
cloudflare = ca3-abcdefghijklmnopqrstuvwxyz
正如聪明人曾经说过的:
你最大的敌人是… 你自己.
因此,现在用户无法从CloudFlare®服务中受益,需要关闭每个主机名(DNS记录)上的代理服务。关闭代理服务后,还需要关闭通用SSL服务(从SSL / TLS区域,然后进入边缘服务器):
没有更多的代理,也没有更多的免费CDN!