Tai yra „CloudFlare®“ nemokamo plano ir tarpinio serverio pabaiga

„CloudFlare“ – yra aukštųjų technologijų įmonė, ta naujovė DNS ir SSL lygiu. Kai naudojatės jų tarpinio serverio paslauga, „CloudFlare®“ krašto serveris yra tarp jūsų serverio ir lankytojų, kaip parodyta šioje diagramoje žemiau:

Šis krašto serveris naudojo SSL sertifikatą, išduotas prieglobos vardams, toks kaip:

sni1234567.cloudflaressl.com

SSL маскарад CloudFlare®

Ця політика універсального SSL мала наслідком приведення шифрування SSL до маси, але з великим недоліком. На жаль: їхня технологія лише показала, що SSLце не захищена технологія, і вона не є кінцевою! Це означало, що зловмисник може використовувати те саме налаштування: наприклад, викравши логін та пароль свого рахунку в банку.

Це довелося зупинити, оскільки це не те, що стосується SSL. SSL повинен бути закінчений до кінця. Тож CloudFlare® став видавцем сертифікатів SSL і почав видавати безкоштовний сертифікат SSL для своїх користувачів.

Ось тут CloudFlare® потрапив у яму: щоб показати контроль над доменами своїх користувачів, вони почали додавати записи TXT, які ви самі не додавали. Наприклад, як цей запис TXT:

ca3-abcdefghijklmnopqrstuvwxyz

Однак записи TXT також використовуються для SPF, і їх запис TXT порушує політику спаму. Тож ваші власні електронні листи не будуть доставлені та почнуть відскакувати відправникам. Дякую CloudFlare®! Запис, сумісний із SPF, міг бути таким:

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

Як казав колись мудрець:

Ваш найбільший ворогцесебе!

Таким чином, тепер користувачі не можуть скористатися послугою CloudFlare® і потрібно вимкнути проксі-сервіс для кожного імені хоста (записи DNS). Після вимкнення проксі-сервісу послугу Universal SSL потрібно також відключити (із області SSL / TLS, а потім на Edge Server):

Більше немає проксі і більше безкоштовного CDN!

Komentarai

Taigi čia tuščia ... Palikite komentarą!

Palikti atsakymą

Jūsų el. Pašto adresas nebus paskelbtas. Būtini laukai pažymėti *

Šoninė juosta