C'est la fin du plan et du proxy gratuits CloudFlare®

CloudFlare ialah syarikat berteknologi tinggi yang menginovasi DNS dan SSL. Apabila anda menggunakan perkhidmatan proksi mereka, Pelayan CloudFlare® edge terletak di antara pelayan anda dan pelawat anda, Seperti yang ditunjukkan dalam gambar rajah ini di bawah:

Ce serveur de périphérie utilisait un certificat SSL émis pour des noms d'hôtes comme:

sni1234567.cloudflaressl.com

Ini Dasar SSL universelle a eu pour effet d'apporter le cryptage SSL aux masses mais avec un gros inconvénient. Malangnya: leur technologie vient de montrer que SSL n'est pas une teChnoLogi selamat, et n'est pas de bout en bKeluar! Ini bermaknanifiait qu'un attaquant pouvait utiliser la même configuration: par exemple en volant le nom d'utilisateur et le mot de passe de votre compte bancaire.

Cela a dû s'arrêter car ce n'est pas de cela qu'il s'agit pour SSL. SSL sepatutnya hujung ke hujung. Akibatnya, CloudFlare® menjadi pengeluar sijil SSL dan mula mengeluarkan sijil SSL percuma untuk pengguna mereka.

C'est là que CloudFlare® est tombé dans une fosse: untuk menunjukkan kawalan ke atas domain pengguna mereka, ils ont commencé à ajouter des enregistrements TXT que vous n'avez pas ajoutés vous-même. Macam apa, seperti rekod TXT ini:

ca3-abcdefghijklmnopqrstuvwxyz

Walau bagaimanapun, Rekod TXT juga digunakan untuk SPF, dan rekod TXT mereka memecahkan dasar spam. Oleh itu, E-mel anda sendiri tidak akan dihantar dan akan mula melantun semula kepada pengirim. Terima kasih CloudFlare®! Rekod patuh SPF mungkin kelihatan seperti:

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

Comme l'a dit le sage:

Musuh terbesar anda ialah … Diri sendiri!

Les utilisateurs ne peuvent donc plus bénéficier du service CloudFlare® et doivent désactiver le service proxy sur chaque nom d'hôte (Rekod DNS). Sebaik sahaja perkhidmatan proksi dinyahdayakan, Perkhidmatan SSL sejagat juga mesti dilumpuhkan (dari zon SSL / TLS, dan kemudian ke Pelayan Edge):

Lebih Proksi & Lebih Banyak CDN Percuma!