Dit is het einde van de CloudFlare®-app en gratis proxy

CloudFlare is een hightech bedrijf dat innoveert op DNS- en SSL-niveau. Wanneer u hun proxyservice gebruikt, bevindt zich een CloudFlare® edge-server tussen uw server en uw bezoekers, zoals weergegeven in het onderstaande diagram.:

Deze server edge van SSL-certificaat voor hostnamen zoals:

sni1234567.cloudflaressl.com

SSL-maskering door CloudFlare®

dit SSL-beleid De wereld heeft het effect van SSL-codering naar de massa gebracht, maar met één groot nadeel. Helaas: Hun technologie heeft onlangs aangetoond dat SSL een fan isEnHet is niet veilig en houdt niet op! ADit is hetzelfdeEen aanvaller kan dezelfde instellingen gebruiken: Bijvoorbeeld door de login en het wachtwoord van uw bankrekening te stelen.

Dit moet stoppen, want dat is niet waar SSL over gaat. SSL is bijna verlopen. Dus CloudFlare® werd een uitgever van SSL-certificaten en begon gratis SSL-licenties uit te geven aan zijn gebruikers.

Dit is waar CloudFlare® in een valkuil viel: Om de controle over gebruikersdomeinen te demonstreren, begonnen ze TXT-records toe te voegen die je zelf niet hebt toegevoegd. Bijvoorbeeld zoals dit TXT-record:

ca3-abcdefghijklmnopqrstuvwxyz

TXT-records worden echter ook gebruikt voor SPF en hun TXT-record is in strijd met het spambeleid.. Uw e-mails worden dus niet afgeleverd en beginnen te stuiteren naar de afzenders. Met dank aan CloudFlare®! Een SPF-compatibel record kan zoiets zijn als:

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

Zoals een wijs man ooit zei:

Je grootste vijand … jezelf!

Gebruikers kunnen nu dus niet profiteren van CloudFlare®-services en moeten voor elke hostnaam een ​​proxyservice gebruiken (DNS-precedenten) uitschakelen. Nadat de proxyservice is uitgeschakeld, moet de globale SSL-service ook worden uitgeschakeld (Uit het SSL-gebied / TLS en vervolgens naar de Edge Server):

Geen proxy's meer en geen gratis CDN!

Zijbalk