Ini adalah penghujung pelan percuma dan proksi CloudFlare®
CloudFlare ialah syarikat berteknologi tinggi yang berinovasi di peringkat DNS dan SSL. Apabila anda menggunakan perkhidmatan proksi anda, Pelayan Edge CloudFlare® akan duduk di antara pelayan anda dan pelawat anda, seperti yang ditunjukkan dalam gambar rajah ini di bawah:
Pelayan tepi itu menggunakan sijil SSL yang dikeluarkan untuk nama hos seperti:
sni1234567.cloudflaressl.com
Esta política SSL universal tuvo el efecto de llevar el cifrado SSL a las masas pero con un gran inconveniente. Desafortunadamente: ¡su tecnología acaba de demostrar que SSL no es una tecnología segura y no es de extremo a extremo! Significaba que un atacante podría usar la misma configuración: por ejemplo, robando el nombre de usuario y la contraseña de su cuenta bancaria.
Esto tuvo que detenerse porque esto no es de lo que se trata SSL. Se supone que SSL es de extremo a extremo. Entonces CloudFlare® se convirtió en un emisor de certificados SSL y comenzó a emitir certificados SSL gratuitos para sus usuarios.
Aquí es donde CloudFlare® cayó en un pozo: para mostrar control sobre los dominios de sus usuarios, comenzaron a agregar registros TXT que usted no agregó. Por ejemplo, como este registro TXT:
ca3-abcdefghijklmnopqrstuvwxyz
Sin embargo, los registros TXT también se usan para SPF, y su registro TXT rompe la política de spam. Por lo tanto, sus propios correos electrónicos no se entregarán y comenzarán a devolverse a los remitentes. ¡Gracias CloudFlare®! Un registro compatible con SPF podría haber sido algo como:
cloudflare = ca3-abcdefghijklmnopqrstuvwxyz
Como el sabio dijo una vez:
Tu mayor enemigo es … ¡tú mismo!
Por lo tanto, ahora los usuarios no pueden beneficiarse del servicio CloudFlare® y deben desactivar el servicio proxy en cada nombre de host (registros DNS). Una vez que se desactiva el servicio proxy, también se debe desactivar el servicio Universal SSL (desde el área SSL / TLS, luego al Servidor perimetral):
¡No más proxy y no más CDN gratis!