Ini Adalah Akhir Pelan Dan Proksi Bebas CloudFlare®

CloudFlare adalah syarikat berteknologi tinggi, berdasarkan DNS- dan tahap SSL. Jika anda menggunakan perkhidmatan proksi mereka, terdapat pelayan CloudFlare® edge antara pelayan anda dan pelawat anda, seperti yang ditunjukkan dalam imej berikut:

Pelayan tepi ini menggunakan sijil SSL, Dikeluarkan untuk nama hos berikut:

sni1234567.cloudflaressl.com

Diese universelle SSL-Richtlinie hatte zur Folge, dass die Massen mit SSL-Verschlüsselung ausgestattet wurden, jedoch mit einem großen Nachteil. Leider: Ihre Technologie hat gerade gezeigt, dass SSL keine sichere Technologie ist und nicht durchgängig! Dies bedeutete, dass ein Angreifer dieselbe Einrichtung verwenden konnte: Zum Beispiel indem er den Login und das Passwort Ihrer Bank stahl.

Dies musste aufhören, da es nicht um SSL geht. SSL soll Ende-zu-Ende sein. So wurde CloudFlare® ein Aussteller von SSL-Zertifikaten und begann, kostenlose SSL-Zertifikate für seine Benutzer auszustellen.

Hier geriet CloudFlare® in eine Grube: Um die Kontrolle über die Domänen ihrer Benutzer zu zeigen, fügten sie TXT-Datensätze hinzu, die Sie nicht selbst hinzugefügt haben. Zum Beispiel wie dieser TXT-Datensatz:

ca3-abcdefghijklmnopqrstuvwxyz

TXT-Einträge werden jedoch auch für SPF verwendet, und ihr TXT-Eintrag verstößt gegen die Spam-Richtlinie. Ihre eigenen E-Mails werden also nicht zugestellt und werden an die Absender zurückgeschickt. Vielen Dank, dass Sie CloudFlare®! Ein SPF-konformer Datensatz könnte ungefähr so aussehen:

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

Wie der Weise einmal sagte:

Dein größter Feind ist … du selber!

Daher können Benutzer jetzt nicht mehr vom CloudFlare®-Dienst profitieren und müssen den Proxy-Dienst für jeden Hostnamen (DNS-Einträge) deaktivieren. Sobald der Proxy-Dienst deaktiviert ist, muss auch der universelle SSL-Dienst deaktiviert werden (aus dem SSL / TLS-Bereich und dann in den Edgeserver):

Kein Proxy mehr und kein kostenloses CDN mehr!