Tas ir CloudFlare bezmaksas plāna un starpniekservera beigas

CloudFlare е компанија за високо-технолошки иновации на ниво на DNS и SSL. Кога ја користите нивната прокси услуга, серверот CloudFlare® edge ќе седне помеѓу вашиот сервер и вашите посетители, како што е прикажано на овој дијаграм подолу:

Службеникот користеше SSL сертификат издаден за име на име на име:

sni1234567.cloudflaressl.com

Оваа универзална политика за SSL имаше ефект да донесе SSL-криптирање до масите, но со голем недостаток. За жал: нивната технологија штотуку покажа дека SSL не е сигурна технологија и не е крај до крај! Тоа значеше дека напаѓачот може да ја користи истата поставеност: на пример со крадење најава и лозинка на сметката на вашата банка.

Ова мораше да запре затоа што не станува збор за SSL. SSL треба да биде крај до крај. Така, CloudFlare® стана издавач на сертификати SSL и започна да издава бесплатна SSL сертификат за нивните корисници.

Ова е местото каде што CloudFlare® падна во јама: за да покажат контрола над домените на нивните корисници, тие почнаа да додаваат TXT записи што не си ги додал. На пример како овој TXT-записник:

ca3-abcdefghijklmnopqrstuvwxyz

Сепак, TXT-записите се користат и за SPF, а нивниот TXT-рекорд ја нарушува полисата за спам. Така, вашите сопствени е-пошта нема да успеат да бидат доставени и ќе започнат да отскокнуваат на испраќачите. Ви благодарам CloudFlare®! Рекорд во согласност со СПФ можеше да биде нешто како:

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

Како што еднаш рече мудриот човек:

Вашиот најголем непријател е … себе си!

Значи, сега корисниците не можат да имаат корист од услугата CloudFlare® и треба да ја исклучат прокси-услугата на секое име на домаќинот (записи на DNS). Откако ќе се исклучи прокси-услугата, треба да се исклучи и универзалната SSL услуга (од областа SSL / TLS, потоа во сервер Edge):

Нема повеќе полномошник и нема повеќе бесплатна ЦДН!