Dette avslutter CloudFlare® gratis plan og proxy.

CloudFlare er et innovativt teknologiselskap på DNS- og SSL-nivå。Som vist i figuren nedenfor、Med en proxy-tjeneste、CloudFlare® Edge Server plasseres mellom serveren og den besøkende。

Den edge-serveren、Jeg brukte et SSL-sertifikat utstedt for et vertsnavn som dette:。

sni1234567.cloudflaressl.com

detteUniversal SSLs policy er、Det hadde effekten av å bringe SSL-kryptering til massene,、Det var en stor ulempe。dessverre、Deres teknologi er SSL sikker teknologiUten、Vis at det ikke er ende-til-endeGjorde! barnDette er、Betyr at en angriper kan bruke de samme innstillingene。for eksempel、Er å stjele bankkontoen din pålogging og passord.。

Fordi dette ikke er formålet med SSL、Måtte stoppe。SSL er ment å være ende-til-ende。CloudFlare® blir utsteder av SSL-sertifikater、Begynte å utstede gratis SSL-sertifikater til brukere。

Det var her CloudFlare® falt。For å vise kontroll over brukerens domene、Brukere begynte å legge til TXT-poster som de ikke la til。for eksempel、Som den neste TXT-posten：

ca3-abcdefghijklmnopqrstuvwxyz

derimot、TXT-poster brukes også for SPF、Denne TXT-posten bryter retningslinjene for søppelpost。på grunn av det、E-posten min er ikke levert、Vil begynne å sendes tilbake til avsender。Takket være CloudFlare®! Den SPF-kompatible posten ser slik ut:。

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

Som den vise mannen sa：

Din største fiende er… deg selv!

derfor、Brukere kan ikke dra nytte av CloudFlare®-tjenester、Proxy-tjenesten må være slått av for hvert vertsnavn (DNS-post)。Når proxy-tjenesten er slått av、Universal SSL-tjeneste bør også være slått av (SSL / Fra TLS-område til kantserver)。

Ingen proxy eller gratis CDN kreves。