Acesta este sfârșitul planului și proxy gratuit CloudFlare®

CloudFlareце високотехнологічна компанія, що інновація на рівні DNS та SSL. Коли ви користуєтесь їх проксі-сервісом, між вашим сервером та відвідувачами розташується крайовий сервер CloudFlare®, як показано на цій схемі нижче:

Цей крайовий сервер використовував сертифікат SSL, виданий для імен хостів, таких як:

sni1234567.cloudflaressl.com

SSL маскарад CloudFlare®

Ця політика універсального SSL мала наслідком приведення шифрування SSL до маси, але з великим недоліком. На жаль: їхня технологія лише показала, що SSLце не захищена технологія, і вона не є кінцевою! Це означало, що зловмисник може використовувати те саме налаштування: наприклад, викравши логін та пароль свого рахунку в банку.

Це довелося зупинити, оскільки це не те, що стосується SSL. SSL повинен бути закінчений до кінця. Тож CloudFlare® став видавцем сертифікатів SSL і почав видавати безкоштовний сертифікат SSL для своїх користувачів.

Ось тут CloudFlare® потрапив у яму: щоб показати контроль над доменами своїх користувачів, вони почали додавати записи TXT, які ви самі не додавали. Наприклад, як цей запис TXT:

ca3-abcdefghijklmnopqrstuvwxyz

Однак записи TXT також використовуються для SPF, і їх запис TXT порушує політику спаму. Тож ваші власні електронні листи не будуть доставлені та почнуть відскакувати відправникам. Дякую CloudFlare®! Запис, сумісний із SPF, міг бути таким:

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

Як казав колись мудрець:

Ваш найбільший ворогцесебе!

Таким чином, тепер користувачі не можуть скористатися послугою CloudFlare® і потрібно вимкнути проксі-сервіс для кожного імені хоста (записи DNS). Після вимкнення проксі-сервісу послугу Universal SSL потрібно також відключити (із області SSL / TLS, а потім на Edge Server):

Більше немає проксі і більше безкоштовного CDN!

Comentarii

Deci gol aici ... Lasa un comentariu!

Faci un comentariu sau dai un răspuns?

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Bara laterală