Ez a CloudFlare® ingyenes terv és proxy vége

A CloudFlare egy csúcstechnológiával foglalkozó vállalat, amely innovációt mutat a DNS és az SSL szintjén. Amikor a proxy szolgáltatást használja, a CloudFlare® élkiszolgáló a szerver és a látogatók között ül, az alábbi ábra szerint:

Ez az élkiszolgáló SSL-tanúsítványt használt a következő host állomások számára:

sni1234567.cloudflaressl.com

SSL maskara a CloudFlare® által

Ennek az egyetemes SSL-házirendnek az eredménye az, hogy SSL-titkosítást hozott a tömegekbe, ám nagy hátrányokkal. Sajnos: technológiájuk éppen megmutatta, hogy az SSL nem biztonságos technológia, és nem teljes, a végére! Ez azt jelentette, hogy a támadó ugyanazt a beállítást használhatja: például ellophatja a bankszámlájának bejelentkezési nevét és jelszavát.

Ennek abba kellett hagynia, mert erről nem az SSL szól. Az SSL állítólag teljes körű. Így a CloudFlare® SSL tanúsítvány kiadóvá vált, és ingyenes SSL tanúsítványt kezdett kiadni a felhasználók számára.

A CloudFlare® itt esett egy gödörbe: Annak érdekében, hogy ellenőrizhessék a felhasználók domainjeit, elkezdtek olyan TXT-rekordokat hozzáadni, amelyeket ön nem adott meg. Például, mint ez a TXT rekord:

CA3-abcdefghijklmnopqrstuvwxyz

A TXT-rekordokat azonban az SPF-hez is használják, és azok TXT-rekordjai megsértik a spam-irányelvet. Tehát a saját e-maileket nem sikerül kézbesíteni, és visszatérni kezdenek a feladókhoz. Köszönöm CloudFlare®! Az SPF-kompatibilis rekord valami hasonló lehet:

CloudFlare = CA3-abcdefghijklmnopqrstuvwxyz

Ahogy a bölcs ember egyszer mondta:

A legnagyobb ellenségeteksaját magad!

Tehát a felhasználók nem élvezhetik a CloudFlare® szolgáltatás előnyeit, és minden egyes hostnévnél (DNS-rekordoknál) ki kell kapcsolniuk a proxy szolgáltatást. A proxy szolgáltatás kikapcsolása után az Universal SSL szolgáltatást is ki kell kapcsolni (az SSL / TLS területről, majd az Edge Server kiszolgálóra):

Nincs több proxy és nincs több ingyenes CDN!

Comentarii

Deci gol aici ... Lasa un comentariu!

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Bara laterală