Dette er slutten på gratis plan og proxy fra CloudFlare®

CloudFlare er et høyteknologisk selskap som innoverer på DNS- og SSL-nivå. Når du bruker proxy-tjenesten deres, vil en CloudFlare®-kantserver sitte mellom serveren og besøkende, som vist på dette diagrammet nedenfor:

Den kanten serveren brukte et SSL-sertifikat utstedt for vertsnavn som:

sni1234567.cloudflaressl.com

SSL-maskerade av CloudFlare®

Denne universelle SSL-politikken hadde effekten av å bringe SSL-kryptering til massene, men med en stor ulempe. Dessverre: deres teknologi har nettopp vist at SSL ikke er en sikker teknologi, og ikke er ende til ende! Det betydde at en angriper kunne bruke samme oppsett: for eksempel ved å stjele bankkontoens innlogging og passord.

Dette måtte stoppe fordi dette ikke er hva SSL handler om. SSL skal visstnok være ende til ende. Så CloudFlare® ble en SSL-sertifikatutsteder og begynte å utstede gratis SSL-sertifikat for sine brukere.

Det var her CloudFlare® falt i en grop: for å vise kontroll over domenene til brukerne deres, begynte de å legge til TXT-poster som du ikke la til selv. For eksempel som denne TXT-posten:

CA3-ABCDEFGHIJKLMNOPQRSTUVWXYZ

TXT-poster brukes imidlertid også for SPF, og TXT-posten deres bryter spam-policyen. Så dine egne e-poster vil ikke bli levert og vil begynne å sprette tilbake til avsendere. Takk CloudFlare®! En SPF-kompatibel post kunne ha vært noe som:

cloudflare = CA3-abcdefghijklmnopqrstuvwxyz

Som den kloke mannen en gang sa:

Din største fiende erdeg selv!

Nå kan ikke brukerne dra fordel av CloudFlare®-tjenesten og trenger å slå av proxy-tjenesten på hvert vertsnavn (DNS-poster). Når proxy-tjenesten er slått av, må også Universal SSL-tjenesten være slått av (fra SSL / TLS-området, deretter til Edge Server):

Ikke mer proxy og ikke mer gratis CDN!

Comentarii

Deci gol aici ... Lasa un comentariu!

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Bara laterală