Acesta este sfârșitul planului și proxy gratuit CloudFlare®

CloudFlare – companie de înaltă tehnologie, inovând la nivel de DNS și SSL. Când folosiți proxy-ul lor, serverul edge CloudFlare® va sta între serverul dumneavoastră și vizitatorii dumneavoastră, așa cum se arată în diagrama de mai jos:

Acest server Edge a folosit un certificat SSL, emis pentru numele de gazdă, ca:

sni1234567.cloudflaressl.com

CloudFlare® SSL Masquerade

Acest universala-a politică SSL a introdus criptarea SSL în bloc, dar cu un mare dezavantaj. din pacate: tehnologia lor tocmai a arătat, că SSL nu esteetcSunt o tehnologie sigură și nu esteprin! Aceasta a insemnat, că un atacator poate folosi aceeași setare: de exemplu, prin furtul dvs. de autentificare și parola contului bancar.

Ar fi trebuit să se oprească, pentru ca nu asta e, acel SSL SSL trebuie să fie end-to-end. În acest fel, CloudFlare® a devenit un emitent de certificat SSL și a început să emită un certificat SSL gratuit pentru utilizatorii săi.

Aici este locul în care CloudFlare® a lovit gaura: pentru a arăta controlul asupra domeniilor utilizatorilor lor, au început să adauge înregistrări txt, pe care nu l-ai adaugat. De exemplu, ca această înregistrare txt:

СА3-АБВГДЕЖЗИКЛМНОПРСТУФХЧШЭЮЯ

Cu toate acestea, înregistrările TXT sunt folosite și pentru SPF, iar înregistrările lor TXT încalcă politica de spam. În acest fel, propriile e-mailuri nu vor fi livrate și vor începe să revină expeditorilor. Mulțumim CloudFlare®! O intrare compatibilă cu SPF ar putea arăta cam așa:

CloudFlare = СА3-АБВГДЕЖЗИКЛМНОПРСТУФХЧШЭЮЯ

După cum a spus odată un om înțelept:

Cel mai mare dușman al tău … înșiși!

Prin urmare, utilizatorii nu pot folosi acum serviciul CloudFlare® și trebuie să dezactiveze serviciul proxy pentru fiecare nume de gazdă. (înregistrări DNS). După care, cum este dezactivat serviciul proxy, trebuie, de asemenea, să dezactivați serviciul SSL generic (din domeniul SSL / TLS, apoi la serverul edge):

Gata cu proxy și cu CDN-uri gratuite!

Bara laterală