ھي CloudFlare جي مفت منصوبي ۽ پراکسي جي پاڙي آھي
CloudFlare DNS ۽ SSL جي سطح تي هڪ اعلي ٽيڪنالاجي جدت واري ڪمپني آهي. جڏهن توهان انهن جي پراکسي سروس استعمال ڪندا آهيو, CloudFlare® edge سرور توهان جي سرور ۽ توهان جي مهمانن جي وچ ۾ ويهندو, جيئن هيٺ ڏنل تصوير ۾ ڏيکاريل آهي:
آفيسر هڪ ايس ايس ايل سرٽيفڪيٽ استعمال ڪري رهيو هو جيڪو صارف نالي سان جاري ڪيو ويو:
sni1234567.cloudflaressl.com
هي هڪ آفاقي SSL پاليسي جو اثر SSL انڪرپشن کي عوام تائين پهچايو, پر هڪ اهم نقصان سان. بدقسمتي سان: انهن جي ٽيڪن صرف ظاهر ڪيو ته SSL نه آهيکلڻ۽ ٽيڪنالاجي دنيا جو خاتمو نه آهي! اهو توهان جو مطلب آهياهو آهي ته حملو ڪندڙ ساڳيو سيٽ اپ استعمال ڪري سگهي ٿو: مثال طور توهان جي بئنڪ اڪائونٽ لاگ ان ۽ پاسورڊ چوري ڪندي.
اهو بند ڪرڻو پيو ڇو ته اهو SSL بابت نه هو. SSL ٿيڻ گهرجي آخر کان آخر تائين. سو, CloudFlare® هڪ SSL سرٽيفڪيٽ جاري ڪندڙ بڻجي چڪو آهي ۽ انهن جي استعمال ڪندڙن کي مفت SSL سرٽيفڪيٽ جاري ڪرڻ شروع ڪيو آهي.
هي آهي جتي CloudFlare® هڪ کڏ ۾ ڪري پيو: انهن جي استعمال ڪندڙن جي ڊومينز تي ڪنٽرول جو مظاهرو ڪرڻ لاء, اهي TXT رڪارڊ شامل ڪرڻ شروع ڪيا جيڪي توهان شامل نه ڪيا آهن. مثال طور هي TXT-log:
ca3-abcdefghijklmnopqrstuvwxyz
بهرحال, TXT ريڪارڊ پڻ SPF لاء استعمال ڪيا ويا آهن, ۽ انهن جو TXT رڪارڊ اسپام پاليسي جي ڀڃڪڙي ڪري ٿو. سو, توهان جون پنهنجون اي ميلون پهچائڻ ۾ ناڪام ٿينديون ۽ موڪليندڙن ڏانهن ڀڄڻ شروع ٿينديون. مهرباني CloudFlare®! هڪ SPF مطابق رڪارڊ ڪجهه ٿي سگهي ٿو:
cloudflare = ca3-abcdefghijklmnopqrstuvwxyz
جيئن هڪ داناءُ هڪ ڀيري چيو هو:
توهان جو بدترين دشمن آهي … پاڻ کي!
سو, ھاڻي صارف CloudFlare® سروس مان فائدو حاصل نٿا ڪري سگھن ۽ انھن کي ھر ميزبان نالي تي پراڪسي سروس بند ڪرڻ جي ضرورت آھي (DNS رڪارڊ). پراکسي سروس بند ٿيڻ کان پوءِ, آفاقي SSL سروس کي به بند ڪيو وڃي (SSL علائقي مان / TLS, پوءِ ايج سرور ۾):
وڌيڪ نه پراڪسي ۽ نه وڌيڪ مفت CDN!