זה הסוף של תוכנית ו proxy חינם של CloudFlare®

CloudFlare היא חברת היי-טק שמתחדשת ברמת DNS ו- SSL. כשאתה משתמש בשירות ה- proxy שלהם, שרת קצה של CloudFlare יושב בין השרת שלך למבקרים שלך, כפי שמוצג בתרשים זה למטה:

שרת קצה זה השתמש באישור SSL שהונפק עבור שמות מארחים כמו:

sni1234567.cloudflaressl.com

מסכות SSL על ידי CloudFlare®

מדיניות SSL אוניברסלית זו השפיעה על הבאת הצפנת SSL להמונים אך עם חסרון גדול. לרוע המזל: הטכנולוגיה שלהם רק הראתה ש- SSL אינה טכנולוגיה מאובטחת, ואינה מקצה לקצה! פירוש הדבר שתוקף יכול להשתמש באותה הגדרה: למשל על ידי גניבת כניסה וסיסמת חשבון הבנק שלך.

זה היה צריך להפסיק כי זה לא מה ש- SSL עוסק בו. SSL אמור להיות מקצה לקצה. אז CloudFlare® הפך למנפיק תעודות SSL והחל להנפיק תעודת SSL בחינם למשתמשים שלהם.

כאן נפל CloudFlare® לבור: על מנת להפגין שליטה בתחומי המשתמשים שלהם, הם התחילו להוסיף רשומות TXT שלא הוספת לעצמך. לדוגמה כמו רשומת TXT זו:

ca3-abcdefghijklmnopqrstuvwxyz

עם זאת רשומות TXT משמשות גם עבור SPF, ורשומת ה- TXT שלהם מפרה את מדיניות הספאם. כך שהודעות הדוא"ל שלך לא יישלחו ויתחילו לחזור לשולחים. תודה לך CloudFlare®! רשומה תואמת SPF יכולה הייתה להיות משהו כמו:

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

כמו שאמר פעם החכם:

האויב הגדול ביותר שלך הואעצמך!

אז כעת המשתמשים אינם יכולים ליהנות משירות CloudFlare® והם צריכים לכבות את שירות ה- Proxy בכל שם מארח (רשומות DNS). ברגע ששירות ה- proxy נכבה, צריך לכבות גם את שירות ה- SSL האוניברסלי (מאזור SSL / TLS, ואז לשרת Edge):

לא עוד פרוקסי ולא יותר CDN בחינם!

رايا

تنهنڪري هتي خالي ... هڪ رايو leaveڏيو!

جواب ڇڏي وڃو

توھان جو اي ميل پتو شايع نه ڪيو ويندو. گھربل فيلڊ نشان لل آھن *

سائڊبار