Tai „CloudFlare®“ ir nemokamo tarpinio serverio pabaiga

„CloudFlare“ yra aukštųjų technologijų įmonė, kurianti naujoves DNS ir SSL lygiu. Kai naudojatės jų tarpinio serverio paslauga, „CloudFlare®“ krašto serveris yra tarp jūsų serverio ir lankytojų, kaip parodyta toliau pateiktoje diagramoje.:

Šis serverio kraštas SSL sertifikatas, skirtas prieglobos pavadinimams, pvz:

sni1234567.cloudflaressl.com

tai SSL politika Pasaulis pristatė SSL šifravimo poveikį masėms, tačiau turi vieną didelį trūkumą. Deja: Jų technologija neseniai parodė, kad SSL yra gerbėjasIrTai nesaugu ir nesibaigia! ATai tas patsUžpuolikas gali naudoti tuos pačius nustatymus: Pavyzdžiui, pavogus banko sąskaitos prisijungimo vardą ir slaptažodį.

Tai turi būti sustabdyta, nes tai nėra SSL tikslas. SSL galiojimo laikas netrukus baigsis. Taigi „CloudFlare®“ tapo SSL sertifikatų išdavėju ir pradėjo teikti nemokamas SSL licencijas savo vartotojams..

Čia „CloudFlare®“ pateko į spąstą: Siekdami parodyti naudotojų domenų valdymą, jie pradėjo pridėti TXT įrašų, kurių jūs pats nepridėjote. Pavyzdžiui, kaip šis TXT įrašas:

ca3-abcdefghijklmnopqrstuvwxyz

Tačiau TXT įrašai taip pat naudojami SPF, o jų TXT įrašas pažeidžia šlamšto politiką.. Taigi jūsų el. laiškai nebus pristatyti ir pradės grįžti į siuntėjus. Ačiū CloudFlare®! SPF suderinamas įrašas gali būti kažkas panašaus:

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

Kaip kartą pasakė išmintingas žmogus:

Jūsų didžiausias priešas … save!

Taigi dabar vartotojai negali pasinaudoti „CloudFlare®“ paslaugomis ir turi naudoti tarpinio serverio paslaugą kiekvienam prieglobos pavadinimui (DNS precedentai) Išjunk. Išjungus tarpinio serverio paslaugą, pasaulinė SSL paslauga taip pat turi būti išjungta (Iš SSL srities / TLS, tada į „Edge Server“.):

Daugiau jokių tarpinių serverių ir nemokamo CDN!