Ini adalah penghujung pelan dan proksi percuma CloudFlare®

CloudFlare ialah syarikat berteknologi tinggi yang berinovasi pada DNS- dan tahap SSL. Apabila anda menggunakan perkhidmatan proksi mereka, Pelayan tepi CloudFlare® akan duduk di antara pelayan anda dan pelawat anda, seperti yang ditunjukkan dalam gambar rajah ini di bawah:

Pelayan tepi itu menggunakan sijil SSL yang dikeluarkan untuk nama hos seperti:

sni1234567.cloudflaressl.com

SSL-maskerade door CloudFlare®

Dit universele SSL-beleid had als effect dat het SSL-encryptie naar de massa bracht, maar met een groot nadeel. Helaas: hun technologie heeft zojuist aangetoond dat SSL geen veilige technologie is en niet end-to-end! Het betekende dat een aanvaller dezelfde configuratie kon gebruiken: bijvoorbeeld door de login en het wachtwoord van uw bankrekening te stelen.

Dit moest stoppen omdat dit niet is waar SSL over gaat. SSL zou end-to-end moeten zijn. Dus CloudFlare® werd een uitgever van SSL-certificaten en begon een gratis SSL-certificaat uit te geven aan hun gebruikers.

Dit is waar CloudFlare® in een put viel: om controle over de domeinen van hun gebruikers te tonen, begonnen ze TXT-records toe te voegen die je niet zelf had toegevoegd. Bijvoorbeeld zoals dit TXT-record:

ca3-abcdefghijklmnopqrstuvwxyz

TXT-records worden echter ook gebruikt voor SPF en hun TXT-record is in strijd met het spambeleid. Dus uw eigen e-mails worden niet bezorgd en beginnen terug te stuiteren naar afzenders. Bedankt CloudFlare®! Een SPF-conform record zou er ongeveer zo uit kunnen zien:

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

Zoals de wijze man ooit zei:

Je grootste vijand isjezelf!

Dus nu kunnen gebruikers niet profiteren van de CloudFlare®-service en moeten ze de proxy-service op elke hostnaam (DNS-records) uitschakelen. Zodra de proxyservice is uitgeschakeld, moet de universele SSL-service ook worden uitgeschakeld (van het SSL / TLS-gebied en vervolgens naar Edge Server):

Geen proxy meer en geen gratis CDN!

Bahagian sisi