Это конец бесплатного плана и прокси CloudFlare®

CloudFlare és una empresa d’alta tecnologia innovadora a nivell DNS i SSL. Quan utilitzeu el seu servei de proxy, un servidor de vora CloudFlare® es posarà entre el vostre servidor i els vostres visitants, tal com es mostra en aquest diagrama a continuació:

Aquest servidor de vora utilitzava un certificat SSL emès per a noms d’amfitrió com:

sni1234567.cloudflaressl.com

Protecció SSL de CloudFlare®

Aquesta política de SSL Universal va tenir com a resultat l’encàrrec del xifratge SSL a les masses però amb un gran inconvenient. Malauradament: la seva tecnologia acaba de demostrar que SSL no és una tecnologia segura i no és de punta a punta. Significava que un atacant podria utilitzar la mateixa configuració: per exemple, robant-li la sessió de sessió i la contrasenya del compte del banc.

Això va haver d’aturar-se perquè no es tracta de SSL. Se suposa que SSL és extrem a extrem. De manera que CloudFlare® es va convertir en un emissor de certificat SSL i va començar a emetre certificat SSL gratuït per als seus usuaris.

Aquí és on CloudFlare® va caure en un fossat: per mostrar el control sobre els dominis dels seus usuaris, van començar a afegir registres TXT que no vau afegir. Per exemple, aquest registre TXT:

ca3-abcdefghijklmnopqrstuvwxyz

No obstant això, els registres TXT també s'utilitzen per a SPF, i el seu registre TXT trenca la política de correu brossa. De manera que els vostres correus electrònics no es lliuraran i començaran a rebotar als remitents. Gràcies CloudFlare®! Un registre compatible amb SPF podria haver estat com:

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

Com deia el savi una vegada:

El teu major enemic éstu mateix!

Així, ara els usuaris no poden beneficiar-se del servei CloudFlare® i han de desactivar el servei de proxy de cada nom d'amfitrió (registres DNS). Un cop desactivat el servei de proxy, també cal desactivar el servei SSL Universal (des de l’àrea SSL / TLS i després en Edge Server):

No hi ha més proxy ni més CDN gratuït.

Комментарии

Так пусто здесь ... Оставить комментарий!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Боковая панель