Geen categorie

これでCloudFlare®の無料プランとプロキシは終了です

CloudFlareはDNSおよびSSLレベルで革新的なハイテク企業です以下の図に示すようにプロキシサービスを使用するとCloudFlare®エッジサーバーがサーバーと訪問者の間に配置されますそのエッジサーバーは次のようなホスト名に対して発行されたSSL証明書を使用していましたsni1234567.cloudflaressl.com このユニバーサルSSLポリシーはSSL暗号化を大衆にもたらす効果がありましたが大きな欠点がありました残念ながら彼らのテクノロジーはSSLが安全なテクノロジーではなくエンドツーエンドではないことを示しました!これは攻撃者が同じ設定を使用する可能性があることを意味しますたとえば銀行のアカウントのログインとパスワードを盗むことですこれはSSLの目的ではないため停止する必要がありましたSSLはエンドツーエンドであることが想定されていますCloudFlare®はSSL証明書の発行者になりユーザーに無料のSSL証明書を発行し始めましたこれがCloudFlare®が陥落した場所ですユーザーのドメインに対する制御を示すためにユーザーは自分で追加していないTXTレコードを追加し始めましたたとえば次のTXTレコードのようにca3-abcdefghijklmnopqrstuvwxyz ただしTXTレコードはSPFにも使用されそのTXTレコードはスパムポリシーに違反しますそのため自分のメールは配信されず送信者に返送され始めますCloudFlare®に感謝します!SPF準拠のレコードは次のようになりますcloudflare = ca3-abcdefghijklmnopqrstuvwxyz 賢者が言ったようにあなたの最大の敵はあなた自身! したがってユーザーはCloudFlare®サービスの恩恵を受けることができず各ホスト名(DNSレコード)でプロキシサービスをオフにする必要がありますプロキシサービスがオフになったらユニバーサルSSLサービスもオフにする必要があります(SSL / TLS領域からエッジサーバーへ)プロキシも無料のCDNも不要です

VPSホラーストーリー

ストーリーA顧客は、1か月以内に従量制または無制限の帯域幅VPSオファーを見つけたと考えています不良なVPSプロバイダーがアカウントを閉鎖し「帯域幅乱用」のためにデータを削除しますストーリーBブラックフライデーは素晴らしいです顧客はサインアップしVPSのパフォーマンスが非常に低いことに気付きます(過剰販売)ストーリーC顧客は自分のVPSのCPUであるIntel Xeon L5420を見てそれが2008年に製造されたCPUであることに気付きます

Zijbalk