Tas ir CloudFlare® bezmaksas plāna un starpniekservera beigas
CloudFlare – це високотехнологічна компанія, що інновація на рівні DNS та SSL. Коли ви користуєтесь їх проксі-сервісом, між вашим сервером та відвідувачами розташується крайовий сервер CloudFlare®, як показано на цій схемі нижче:
Цей крайовий сервер використовував сертифікат SSL, виданий для імен хостів, таких як:
sni1234567.cloudflaressl.com
Ця політика універсального SSL мала наслідком приведення шифрування SSL до маси, але з великим недоліком. На жаль: їхня технологія лише показала, що SSL – це не захищена технологія, і вона не є кінцевою! Це означало, що зловмисник може використовувати те саме налаштування: наприклад, викравши логін та пароль свого рахунку в банку.
Це довелося зупинити, оскільки це не те, що стосується SSL. SSL повинен бути закінчений до кінця. Тож CloudFlare® став видавцем сертифікатів SSL і почав видавати безкоштовний сертифікат SSL для своїх користувачів.
Ось тут CloudFlare® потрапив у яму: щоб показати контроль над доменами своїх користувачів, вони почали додавати записи TXT, які ви самі не додавали. Наприклад, як цей запис TXT:
ca3-abcdefghijklmnopqrstuvwxyz
Однак записи TXT також використовуються для SPF, і їх запис TXT порушує політику спаму. Тож ваші власні електронні листи не будуть доставлені та почнуть відскакувати відправникам. Дякую CloudFlare®! Запис, сумісний із SPF, міг бути таким:
cloudflare = ca3-abcdefghijklmnopqrstuvwxyz
Як казав колись мудрець:
Ваш найбільший ворог – це … себе!
Таким чином, тепер користувачі не можуть скористатися послугою CloudFlare® і потрібно вимкнути проксі-сервіс для кожного імені хоста (DNS ieraksti). Після вимкнення проксі-сервісу послугу Universal SSL потрібно також відключити (із області SSL / TLS, а потім на Edge Server):
Більше немає проксі і більше безкоштовного CDN!