Šīs ir CloudFlare® bezmaksas plāna un starpniekservera beigas

CloudFlare – augsto tehnoloģiju uzņēmums, inovācijas DNS un SSL līmenī. Kad izmantojat viņu starpniekserveri, CloudFlare® edge serveris atradīsies starp jūsu serveri un apmeklētājiem, kā parādīts zemāk esošajā diagrammā:

Šis Edge serveris izmantoja SSL sertifikātu, izdots resursdatora nosaukumiem, piemēram,:

sni1234567.cloudflaressl.com

CloudFlare® SSL maskarāde

Šis universālsSSL politika ieviesa lielapjoma SSL šifrēšanu, bet ar lielu mīnusu. Diemžēl: viņu tehnoloģija tikko parādīja, ka SSL navetsEs esmu droša tehnoloģija, un tā navcauri! Tas nozīmēja, ka uzbrucējs var izmantot to pašu iestatījumu: piemēram, nozogot jūsu bankas konta pieteikumvārdu un paroli.

Tam vajadzēja apstāties, jo tas tā nav, ka SSL SSL ir jābūt no gala līdz galam. Pa šo ceļu, CloudFlare® kļuva par SSL sertifikātu izsniedzēju un sāka izsniegt bezmaksas SSL sertifikātu saviem lietotājiem.

Lūk, kur CloudFlare® trāpīja caurumā: lai parādītu kontroli pār savu lietotāju domēniem, viņi sāka pievienot txt ierakstus, kuru jūs nepievienojāt. Piemēram, patīk šim txt ierakstam:

СА3-АБВГДЕЖЗИКЛМНОПРСТУФХЧШЭЮЯ

Tomēr TXT ieraksti tiek izmantoti arī SPF, un viņu TXT ieraksti pārkāpj surogātpasta politiku. Pa šo ceļu, jūsu e-pasta ziņojumi netiks piegādāti un tiks nosūtīti atpakaļ sūtītājiem. Paldies CloudFlare®! SPF saderīgs ieraksts varētu izskatīties apmēram šādi:

CloudFlare = СА3-АБВГДЕЖЗИКЛМНОПРСТУФХЧШЭЮЯ

Kā reiz teica kāds gudrs cilvēks:

Jūsu lielākais ienaidnieks … paši!

Tāpēc lietotāji tagad nevar izmantot CloudFlare® pakalpojumu, un viņiem ir jāatspējo starpniekservera pakalpojums katram saimniekdatora nosaukumam. (DNS ieraksti). Pēc, kā starpniekservera pakalpojums ir atspējots, jums ir arī jāatspējo vispārīgais SSL pakalpojums (no SSL apgabala / TLS, tad uz malas serveri):

Vairs nav starpniekserveru un bezmaksas CDN!

Sānjosla