Esse é o fim do plano gratuito e proxy CloudFlare®

CloudFlare é uma empresa de alta tecnologia inovando no nível DNS e SSL. Quando você usa o serviço proxy, um servidor de borda CloudFlare® fica entre o servidor e os visitantes, conforme mostrado neste diagrama abaixo:

Esse servidor de borda estava usando um certificado SSL emitido para nomes de host como:

sni1234567.cloudflaressl.com

Masquerade de SSL por CloudFlare®

Essa política SSL universal teve o efeito de levar a criptografia SSL para as massas, mas com uma grande desvantagem. Infelizmente: a tecnologia deles acabou de mostrar que o SSL não é uma tecnologia segura e não é de ponta a ponta! Isso significava que um invasor poderia usar a mesma configuração: por exemplo, roubando o login e a senha da sua conta bancária.

Isso teve que parar porque não é disso que se trata o SSL. O SSL deve ser de ponta a ponta. Então, o CloudFlare® se tornou um emissor de certificado SSL e começou a emitir um certificado SSL gratuito para seus usuários.

Foi aqui que o CloudFlare® caiu em um poço: para mostrar controle sobre os domínios de seus usuários, eles começaram a adicionar registros TXT que você não adicionou. Por exemplo, como este registro TXT:

ca3-abcdefghijklmnopqrstuvwxyz

No entanto, os registros TXT também são usados para o SPF, e seus registros TXT quebram a política de spam. Portanto, seus próprios e-mails não serão entregues e começarão a ser devolvidos aos remetentes. Obrigado CloudFlare®! Um registro compatível com SPF poderia ter sido algo como:

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

Como o sábio disse uma vez:

Seu maior inimigo évocê mesmo!

Portanto, agora os usuários não podem se beneficiar do serviço CloudFlare® e precisam desativar o serviço de proxy em cada nome de host (registros DNS). Depois que o serviço proxy é desativado, o serviço SSL Universal também precisa ser desativado (na área SSL / TLS e depois no Edge Server):

Não há mais proxy e não há mais CDN grátis!

Sidefelt