Acesta este sfârșitul pachetului gratuit CloudFlare® și al serverului proxy

CloudFlare este o companie de înaltă tehnologie, care este inovator la nivel DNS și SSL. Dacă utilizați serviciul lor de server proxy, între serverul dvs. și vizitatorii dvs. există un server Edge CloudFlare®, așa cum se arată în această figură de mai jos:

Acest server de margine a folosit un certificat SSL, emis pentru nume de gazdă precum:

sni1234567.cloudflaressl.com

Mascare CloudFlare®-i SSL-i

Vedea universaalnPolitica SSL a adus criptarea SSL maselor, dar are un dezavantaj major. din pacate: tehnologia lor tocmai a arătat, că SSL nu este sigurvaltehnologie și nu este un scop lpână la învățare! Vedea însemnat, că un atacator ar fi putut folosi aceeași setare: de exemplu, furându-vă datele de conectare și parola contului bancar.

Trebuia oprit, deoarece SSL nu vorbește despre asta. SSL ar trebui să fie de la capăt la capăt. Așadar, CloudFlare® a devenit un emitent de certificate SSL și a început să emită certificate SSL gratuite utilizatorilor săi.

Aici a căzut CloudFlare® în gaură: au început să adauge înregistrări TXT pentru a arăta controlul asupra domeniilor utilizatorilor lor, pe care nu l-ai adăugat singur. De exemplu, această înregistrare TXT:

ca3-abcdefghijklmnopqrstuvwxyz

Cu toate acestea, înregistrările TXT sunt utilizate și pentru SPF, iar înregistrarea lor TXT încalcă politica de spam. Deci, propriile dvs. e-mailuri nu vor fi redirecționate și vor începe să revină la expeditori. Mulțumesc CloudFlare®! O intrare compatibilă cu SPF ar putea fi ceva de genul acesta:

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

După cum a spus odată un om înțelept:

Cel mai mare inamic al tău este … dacă!

Utilizatorii nu pot beneficia acum de serviciul CloudFlare® și trebuie să aibă un serviciu proxy pe fiecare nume de gazdă (Înregistrări DNS) opriți. Dacă serviciul proxy este dezactivat, serviciul universal SSL trebuie de asemenea dezactivat (din SSL / TLS, apoi la serverul edge):

Gata cu proxy-urile și CDN-urile gratuite!

Comentarii

Deci gol aici ... Lasa un comentariu!

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Bara laterală