Ini adalah penghujung program proksi percuma CloudFlare®

CloudFlare adalah syarikat berteknologi tinggi yang berinovasi di peringkat DNS dan- SSL. Apabila anda menggunakan perkhidmatan tersebut- Proksi mereka, CloudFlare Edge Server terletak di antara pelayan anda dan pelawat anda, Seperti yang ditunjukkan dalam carta ini di bawah:

Pelayan akhir ini menggunakan sijil SSL yang dikeluarkan untuk nama hos seperti:

sni1234567.cloudflaressl.com

Topeng SSL oleh CloudFlare®

TerlaluDasar SSL Kesejagatan ini mempunyai kesan membawa penyulitan SSL kepada orang ramai tetapi dengan kelemahan besar. Malangnya: Teknologi mereka hanya menunjukkan bahawa- Pulau SSLNa Teknologi selamat, Vaina Pengilat kukuTse! Ini bermakna penyerang boleh menggunakan tetapan yang sama: Sebagai contoh, dengan mencuri kata laluan log masuk dan akaun bank anda.

Ia terpaksa berhenti kerana itu bukan apa- SSL berurusan dengannya. SSL sepatutnya hujung ke hujung. Jadi CloudFlare® menjadi pengeluar sijil SSL dan mula mengeluarkan sijil SSL percuma kepada pengguna mereka.

Di sinilah CloudFlare® jatuh ke dalam lubang: Untuk menunjukkan kawalan ke atas domain pengguna mereka, Mereka mula menambah rekod TXT yang anda tidak tambahkan sendiri. Contohnya seperti rekod TXT ini:

ca3-abcdefghijklmnopqrstuvwxyz

Walau bagaimanapun, rekod TXT juga digunakan untuk SPF, dan rekod- TXT mereka melanggar dasar spam. Jadi e-mel anda tidak dihantar dan mula kembali kepada pengirim. Terima kasih CloudFlare®! Rekod patuh SPF mungkin seperti:

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

Seperti yang pernah dikatakan oleh orang bijak:

Musuh terbesar anda ialah … Diri sendiri!

Jadi sekarang pengguna tidak dapat menikmati perkhidmatan CloudFlare dan mereka perlu mematikan perkhidmatan CloudFlare®- Proksi dalam mana-mana nama hos (Rekod DNS). Sebaik sahaja perkhidmatan itu- Proksi Nakba, Anda juga perlu mematikan- SSL sejagat (Dari zon SSL / TLS, ואז לשרת Edge):

לא עוד פרוקסי ולא יותר CDN בחינם!

Bahagian sisi