Este é o fim do plano e proxy gratuitos da CloudFlare

A CloudFlare é uma empresa de inovação de alta tecnologia ao nível do DNS e SSL. Quando você usa o serviço de proxy, o servidor de borda CloudFlare® ficará entre seu servidor e seus visitantes, como mostrado neste diagrama abaixo:

O policial estava usando um certificado SSL emitido para um nome de usuário:

sni1234567.cloudflaressl.com

SSL маскарада од CloudFlare®

Оваа универзална политика за SSL имаше ефект да донесе SSL-криптирање до масите, но со голем недостаток. За жал: нивната технологија штотуку покажа дека SSL не е сигурна технологија и не е крај до крај! Тоа значеше дека напаѓачот може да ја користи истата поставеност: на пример со крадење најава и лозинка на сметката на вашата банка.

Ова мораше да запре затоа што не станува збор за SSL. SSL треба да биде крај до крај. Така, CloudFlare® стана издавач на сертификати SSL и започна да издава бесплатна SSL сертификат за нивните корисници.

Ова е местото каде што CloudFlare® падна во јама: за да покажат контрола над домените на нивните корисници, тие почнаа да додаваат TXT записи што не си ги додал. На пример како овој TXT-записник:

ca3-abcdefghijklmnopqrstuvwxyz

Сепак, TXT-записите се користат и за SPF, а нивниот TXT-рекорд ја нарушува полисата за спам. Така, вашите сопствени е-пошта нема да успеат да бидат доставени и ќе започнат да отскокнуваат на испраќачите. Ви благодарам CloudFlare®! Рекорд во согласност со СПФ можеше да биде нешто како:

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

Како што еднаш рече мудриот човек:

Вашиот најголем непријател есебе си!

Значи, сега корисниците не можат да имаат корист од услугата CloudFlare® и треба да ја исклучат прокси-услугата на секое име на домаќинот (записи на DNS). Откако ќе се исклучи прокси-услугата, треба да се исклучи и универзалната SSL услуга (од областа SSL / TLS, потоа во сервер Edge):

Нема повеќе полномошник и нема повеќе бесплатна ЦДН!

Barra Lateral