Acesta este sfârșitul planului și proxy-ului gratuit CloudFlare®

CloudFlare este o companie de înaltă tehnologie inovatoare la nivel DNS și SSL. Când utilizați serviciul lor de proxy, un server edge CloudFlare® va sta între server și vizitatori, așa cum se arată în această diagramă de mai jos:

Serverul respectiv folosea un certificat SSL eliberat pentru nume de gazdă precum:

sni1234567.cloudflaressl.com

SSL masquerade de CloudFlare®

Această politică SSL universală a avut efectul de a aduce criptarea SSL în masă, dar cu un mare dezavantaj. Din păcate: tehnologia lor tocmai a arătat că SSL nu este o tehnologie sigură și nu este de la capăt la capăt! Înseamnă că un atacator ar putea folosi aceeași configurare: de exemplu, furând contul de conectare al băncii și parola.

Acest lucru a trebuit să se oprească pentru că nu este vorba despre SSL. Se presupune că SSL este end-to-end. Așadar, CloudFlare® a devenit emitent de certificat SSL și a început să emită certificat SSL gratuit pentru utilizatorii lor.

Aici CloudFlare® a căzut într-o groapă: pentru a arăta controlul asupra domeniilor utilizatorilor lor, au început să adauge înregistrări TXT pe care nu le-ați adăugat. De exemplu, această înregistrare TXT:

CA3-ABCDEFGHIJKLMNOPQRSTUVWXYZ

Cu toate acestea, înregistrările TXT sunt de asemenea utilizate pentru SPF, iar înregistrarea lor TXT încalcă politica de spam. Astfel, e-mailurile dvs. nu vor fi livrate și vor începe să retragă expeditorilor. Mulțumesc CloudFlare®! O înregistrare conformă cu SPF ar fi putut fi ceva de genul:

Cloudflare = CA3-abcdefghijklmnopqrstuvwxyz

După cum spunea omul înțelept:

Cel mai mare dușman al tău estetu!

Prin urmare, acum utilizatorii nu pot beneficia de serviciul CloudFlare® și trebuie să oprească serviciul proxy pe fiecare nume de gazdă (înregistrări DNS). Odată ce serviciul proxy este dezactivat, serviciul SSL universal trebuie de asemenea oprit (din zona SSL / TLS, apoi în Edge Server):

Nu mai aveți proxy și nu mai aveți CDN gratuit!

Comentarii

Deci gol aici ... Lasa un comentariu!

Faci un comentariu sau dai un răspuns?

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Bara laterală