ھي CloudFlare® مفت منصوبي ۽ پراکسي جو اختتام آھي

CloudFlare – اهو هڪ اعلي ٽيڪنالاجي ڪمپني آهي, اها جدت DNS ۽ SSL جي سطح تي. جڏهن توهان انهن جي پراکسي سروس استعمال ڪندا آهيو, هڪ CloudFlare® ايج سرور توهان جي سرور ۽ دورو ڪندڙن جي وچ ۾ ويھي ٿو, جيئن هيٺ ڏنل تصوير ۾ ڏيکاريل آهي:

هي ايج سرور هڪ SSL سرٽيفڪيٽ استعمال ڪري رهيو هو, ميزبان نالن لاءِ جاري ڪيو ويو, جيئن ته:

sni1234567.cloudflaressl.com

هن پيسياست جي يونيورسٽيrsal SSL کي عوام تائين SSL انڪرپشن آڻڻ جو اثر پيو, پر هڪ اهم نقصان سان. افسوس جي ڳالهه آهي: انهن جي ٽيڪنالاجي صرف ڏيکاري ٿي, اهو SSL – اهو هڪ مذاق نه آهيڪتو۽ ٽيڪنالاجي, ۽ اهو حتمي نه آهي! هن جو مطلب آهيسلام, جيڪو هڪ حملو ڪندڙ ساڳيو سيٽنگ استعمال ڪري سگهي ٿو: مثال طور, توهان جي بئنڪ اڪائونٽ جو لاگ ان ۽ پاسورڊ چوري ڪندي.

ان کي روڪڻو هو, ڇاڪاڻ ته اهو ناهي, SSL جي حوالي سان. SSL کي آخر تائين مڪمل ڪيو وڃي. تنهن ڪري CloudFlare® هڪ SSL سرٽيفڪيٽ جاري ڪندڙ بڻجي ويو ۽ ان جي استعمال ڪندڙن کي مفت SSL سرٽيفڪيٽ جاري ڪرڻ شروع ڪيو.

هي آهي جتي CloudFlare® هڪ سوراخ ۾ پوي ٿو: انهن جي استعمال ڪندڙن جي ڊومينز تي ڪنٽرول ڏيکارڻ لاءِ, انهن TXT رڪارڊ شامل ڪرڻ شروع ڪيو, جنهن کي توهان شامل نه ڪيو آهي. مثال طور, هن TXT رڪارڊ وانگر:

ca3-abcdefghijklmnopqrstuvwxyz

جڏهن ته، TXT رڪارڊ پڻ SPF لاء استعمال ڪيا ويا آهن, ۽ انهن جو TXT رڪارڊ اسپام پاليسي جي ڀڃڪڙي ڪري ٿو. تنهن ڪري توهان جون پنهنجون اي ميلون پهچائي نه وينديون ۽ موڪليندڙن ڏانهن ڀڄڻ شروع ٿينديون. مهرباني CloudFlare®! رڪارڊ, SPF سان مطابقت, ائين ٿي سگهي ٿو:

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

جيئن هڪ داناءُ هڪ ڀيري چيو هو:

توهان جو سڀ کان وڏو دشمن – اهو … پاڻ ڏانهن!

سو, استعمال ڪندڙ هاڻي CloudFlare® استعمال ڪرڻ کان قاصر آهن ۽ هر ميزبان نالي لاءِ پراڪسي سروس کي غير فعال ڪرڻ گهرجي (DNS رڪارڊ). پراکسي سروس کي غير فعال ڪرڻ کان پوء، توهان کي لازمي طور تي يونيورسل SSL سروس کي غير فعال ڪرڻ گهرجي (SSL علائقي مان / TLS, ۽ پوءِ ايج سرور تي):

وڌيڪ پروڪسس ۽ وڌيڪ مفت CDN نه!