Este é o fim do plano e proxy gratuitos baseados em nuvem da® CloudFlare

A CloudFlare é uma empresa de alta tecnologia que inova a nível de DNS e SSL. Quando você usa o serviço de proxy, O servidor de borda do CloudFlare® ficará entre seu servidor e seus visitantes, como mostra este diagrama:

Esse servidor de borda usou um certificado SSL emitido para nomes de host, por exemplo:

sni1234567.cloudflaressl.com

Este O Princípio UniveSSL diferente resultou nisso, que a criptografia SSL em massa trouxe uma desvantagem em massa. Infelizmente: Sua tecnologia acaba de mostrar, que o SSL não é seguroPor outro lado, é tecnologia e que não é de ponta a ponta! SignificavaAinda mais, que um invasor pode usar as mesmas configurações: Por exemplo, roubando o login e a senha da sua conta bancária.

Isso tinha que parar, porque não é SSL. SSL é feito para ser de ponta a ponta. Assim, a CloudFlare® se tornou um emissor de certificado SSL e começou a emitir um certificado SSL gratuito para seus usuários.

É aqui que a CloudFlare® caiu no poço: para mostrar controle sobre os domínios de seus usuários, começou a adicionar registros TXT, que você não se somou. Por exemplo, como este registro TXT:

ca3-abcdefghijklmnopqrstuvwxyz

No entanto, os registros TXT também são usados para SPF, e seu registro TXT viola a política de spam. Assim, seus próprios e-mails não serão entregues e começarão a saltar para fora dos remetentes. Obrigado CloudFlare®! Um registro compatível com SPF pode ser algo como:

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

Como disse um sábio certa vez:

Seu maior inimigo é … Se!

Os usuários agora não podem usar os serviços do CloudFlare® e devem desabilitar o serviço de proxy em cada host (Registros DNS). Quando o serviço de proxy estiver desativado, O serviço SSL universal também deve ser desativado (da área SSL / TLS, em seguida, para Servidor de Borda):

Não há mais proxies e não há mais CDNs gratuitamente!