Ini menyimpulkan rancangan dan proksi percuma CloudFlare®

CloudFlare ialah syarikat berteknologi tinggi inovatif di peringkat DNS dan SSL。Seperti yang ditunjukkan dalam gambar di bawah、Apabila anda menggunakan perkhidmatan proksi、CloudFlare® Edge Servers diletakkan di antara pelayan dan pelawat。

Pelayan tepi itu ialah、Saya menggunakan sijil SSL yang dikeluarkan untuk nama hos yang kelihatan seperti ini。

sni1234567.cloudflaressl.com

このユニバーサルSSLポリシーは、Walaupun ia mempunyai kesan membawa penyulitan SSL kepada orang ramai、Terdapat kelemahan utama。Malangnya、Teknologi mereka ialah teknologi selamat SSLTanpa、Tunjukkan bahawa ia bukan hujung ke hujungAdakah! anakIni adalah、Bermaksud penyerang boleh menggunakan tetapan yang sama。sebagai contoh、Adalah untuk mencuri log masuk dan kata laluan akaun bank anda.。

Kerana ini bukan tujuan SSL、Terpaksa berhenti。SSL sepatutnya hujung ke hujung。CloudFlare® menjadi pengeluar sijil SSL、Mula mengeluarkan sijil SSL percuma kepada pengguna。

Di sinilah CloudFlare® jatuh。Untuk menunjukkan kawalan ke atas domain pengguna、Pengguna mula menambah rekod TXT yang mereka tidak tambahkan sendiri。sebagai contoh、Seperti rekod TXT berikut：

ca3-abcdefghijklmnopqrstuvwxyz

ただし、Rekod TXT juga digunakan untuk SPF、Rekod TXT itu melanggar dasar spam kami。Itu、E-mel saya tidak dihantar、Akan mula dihantar semula kepada pengirim。Terima kasih kepada CloudFlare®! Rekod pematuhan SPF kelihatan seperti ini:。

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

Seperti kata orang bijak pandai：

Musuh terbesar anda ialah… diri sendiri！

Oleh itu、Pengguna tidak boleh mendapat manfaat daripada perkhidmatan CloudFlare®、Perkhidmatan proksi mesti dimatikan untuk setiap nama hos (rekod DNS)。Apabila perkhidmatan proksi dimatikan、Perkhidmatan SSL universal juga harus dimatikan (SSL / Dari kawasan TLS ke pelayan tepi)。

Tiada proksi atau CDN percuma diperlukan。