Tai, CloudFlare® ücretsiz planının ve proxy'sinin sonu

„CloudFlare“, Aukštųjų technologijų įmonė, kurianti naujoves DNS ir SSL lygiu. Kai naudojatės tarpinėmis paslaugomis, „CloudFlare®“ krašto serveris yra tarp jūsų serverio ir lankytojų, kaip parodyta toliau pateiktoje diagramoje:

Šis krašto serveris naudojo išduotą SSL sertifikatą tokiems pagrindinio kompiuterio pavadinimams kaip:

sni1234567.cloudflaressl.com

CloudFlare® tarafından SSL maskelenmesi

Bu Evrensel SSL politikası, Turėjo SSL šifravimo masėms atnešimo efektą, ancak büyük bir dezavantaj. Ne yazık ki, teknolojileri SSL'nin güvenli bir teknoloji olmadığını ve uçtan uca olmadığını gösterdi! Tai, bir saldırganın aynı kurulumu kullanabileceği anlamına geliyordu: örneğin, bankanızın hesap girişini ve şifresini çalarak.

Bu durmak zorundaydı çünkü SSL bununla ilgili değil. SSL'nin uçtan uca olması gerekiyordu. Böylece CloudFlare® bir SSL sertifikası düzenleyici oldu ve kullanıcıları için ücretsiz SSL sertifikası vermeye başladı.

CloudFlare® bir çukura düştü: kullanıcıların alan adları üzerinde kontrol göstermek için, kendiniz eklemediğiniz TXT kayıtlarını eklemeye başladılar. Örneğin, bu TXT kaydı gibi:

CA3-abcdefghijklmnopqrstuvwxyz

Bununla birlikte, TXT kayıtları SPF için de kullanılır ve TXT kayıtları spam ilkesini ihlal eder. Böylece kendi e-postalarınız teslim edilemez ve gönderenlere geri dönmeye başlar. Teşekkürler CloudFlare®! SPF uyumlu bir kayıt şöyle olabilir:

cloudflare = CA3-abcdefghijklmnopqrstuvwxyz

Bilge adamın bir zamanlar söylediği gibi:

En büyük düşmanınızkendin!

Artık kullanıcılar CloudFlare® hizmetinden yararlanamıyor ve her ana bilgisayar adındaki (DNS kayıtları) proxy hizmetini kapatmaları gerekiyor. Proxy hizmeti kapatıldıktan sonra Evrensel SSL hizmetinin de kapatılması gerekir (SSL / TLS alanından sonra Edge Server'a):

Proxy ve ücretsiz CDN yok!

Komentarai

Taigi čia tuščia ... Palikite komentarą!

Palikti atsakymą

Jūsų el. Pašto adresas nebus paskelbtas. Būtini laukai pažymėti *

Šoninė juosta