Acesta este sfârșitul pachetului gratuit CloudFlare® și al serverului proxy

CloudFlare on kõrgtehnoloogia ettevõte, care este inovator la nivel DNS și SSL. Dacă utilizați serviciul lor de server proxy, între serverul dvs. și vizitatorii dvs. există un server Edge CloudFlare®, așa cum se arată în această figură de mai jos:

Acest server de margine a folosit un certificat SSL, emis pentru nume de gazdă precum:

sni1234567.cloudflaressl.com

Mascare CloudFlare®-i SSL-i

Vedea universaalnPolitica SSL a adus criptarea SSL maselor, dar are un dezavantaj major. Kahjuks: tehnologia lor tocmai a arătat, că SSL nu este sigurvaltehnologie și nu este un scop lpână la învățare! Vedea însemnat, că un atacator ar fi putut folosi aceeași setare: de exemplu, furându-vă datele de conectare și parola contului bancar.

Trebuia oprit, deoarece SSL nu vorbește despre asta. SSL ar trebui să fie de la capăt la capăt. Așadar, CloudFlare® a devenit un emitent de certificate SSL și a început să emită certificate SSL gratuite utilizatorilor săi.

Aici a căzut CloudFlare® în gaură: au început să adauge înregistrări TXT pentru a arăta controlul asupra domeniilor utilizatorilor lor, pe care nu l-ai adăugat singur. De exemplu, această înregistrare TXT:

ca3-abcdefghijklmnopqrstuvwxyz

Cu toate acestea, înregistrările TXT sunt utilizate și pentru SPF, iar înregistrarea lor TXT încalcă politica de spam. Deci, propriile dvs. e-mailuri nu vor fi redirecționate și vor începe să revină la expeditori. Mulțumesc CloudFlare®! O intrare compatibilă cu SPF ar putea fi ceva de genul acesta:

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

După cum a spus odată un om înțelept:

Cel mai mare inamic al tău este … dacă!

Utilizatorii nu pot beneficia acum de serviciul CloudFlare® și trebuie să aibă un serviciu proxy pe fiecare nume de gazdă (DNS-kirjed) opriți. Dacă serviciul proxy este dezactivat, serviciul universal SSL trebuie de asemenea dezactivat (alalt SSL / TLS, apoi la serverul edge):

Gata cu proxy-urile și CDN-urile gratuite!

Bara laterală