Itulah penghujung rancangan dan proksi percuma CloudFlare®

CloudFlare – Sebuah syarikat berteknologi tinggi, berinovasi pada tahap DNS dan SSL. Apabila anda menggunakan pelayan proksi mereka, Pelayan tepi CloudFlare® akan duduk di antara pelayan anda dan pelawat anda, Seperti yang ditunjukkan dalam gambar rajah di bawah:

Pelayan Edge ini menggunakan sijil SSL, dikeluarkan untuk nama hos, Seperti:

sni1234567.cloudflaressl.com

Эта универсальная политика SSL привнесла массовое шифрование SSL, но с большим недостатком. К сожалению: их технология только что показала, что SSL не является безопасной технологией и не является сквозной! Это означало, что злоумышленник может использовать ту же настройку: например, украдя логин и пароль вашего банковского счета.

Это должно было остановиться, потому что это не то, что SSL SSL должен быть сквозным. Таким образом, CloudFlare® стал эмитентом SSL-сертификата и начал выпускать бесплатный SSL-сертификат для своих пользователей.

Вот где CloudFlare® попал в яму: чтобы показать контроль над доменами своих пользователей, они начали добавлять записи TXT, которые вы сами не добавляли. Например, как эта запись TXT:

СА3-АБВГДЕЖЗИКЛМНОПРСТУФХЧШЭЮЯ

Однако записи TXT также используются для SPF, а их записи TXT нарушают политику нежелательной почты. Таким образом, ваши собственные письма не будут доставлены и начнут возвращаться отправителям. Спасибо CloudFlare®! SPF-совместимая запись могла выглядеть примерно так:

CloudFlare = СА3-АБВГДЕЖЗИКЛМНОПРСТУФХЧШЭЮЯ

Как однажды сказал мудрец:

Ваш самый большой враг … сами!

Поэтому теперь пользователи не могут воспользоваться службой CloudFlare® и должны отключить прокси-службу для каждого имени хоста (записи DNS). После того, как прокси-служба отключена, необходимо также отключить универсальную службу SSL (из области SSL / TLS, затем в пограничный сервер):

Нет больше прокси и больше нет бесплатных CDN!