Ini adalah penghujung pelan dan proksi percuma berasaskan awan CloudFlare®

CloudFlare ialah syarikat berteknologi tinggi yang berinovasi di peringkat DNS dan SSL. Apabila anda menggunakan perkhidmatan proksi mereka, CloudFlare® edge server akan duduk di antara pelayan anda dan pelawat anda, seperti yang ditunjukkan oleh gambar rajah ini:

Pelayan tepi ini menggunakan sijil SSL yang dikeluarkan untuk nama hos, sebagai contoh:

sni1234567.cloudflaressl.com

SSL maškaráda od CloudFlare®

Tato zásada univerzálního SSL měla za následek to, že masové šifrování SSL přineslo masovou nevýhodu. Bohužel: jejich technologie právě ukázala, že SSL není bezpečná technologie a že není end-to-end! Znamenalo to, že by útočník mohl použít stejné nastavení: například ukradením přihlašovacího jména a hesla svého bankovního účtu.

To se muselo zastavit, protože nejde o SSL. SSL má být end-to-end. CloudFlare® se tak stal vydavatelem certifikátů SSL a začal vydávat svým uživatelům bezplatný certifikát SSL.

Zde CloudFlare® upadl do jámy: aby ukázali kontrolu nad doménami svých uživatelů, začali přidávat záznamy TXT, které jste sami nepřidali. Například jako tento záznam TXT:

ca3-abcdefghijklmnopqrstuvwxyz

Záznamy TXT se však používají také pro SPF a jejich záznam TXT porušuje zásady týkající se spamu. Takže vaše vlastní e-maily nebudou doručeny a začnou se odrazit od odesílatelů. Děkujeme CloudFlare®! Záznam kompatibilní s SPF mohl být něco jako:

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

Jak jednou řekl moudrý muž:

Tvůj největší nepřítel jevy sám!

Uživatelé nyní nemohou využívat služby CloudFlare® a musí vypnout proxy službu u každého hostitele (záznamy DNS). Jakmile je proxy služba vypnuta, musí být také vypnuta univerzální služba SSL (z oblasti SSL / TLS, poté do Edge Serveru):

Žádné další proxy a žádné další CDN zdarma!

Bahagian sisi