CloudFlare ® مفت پلان ۽ پراکسي جو خاتمو
CloudFlare, اها هڪ اعلي ٽيڪنالاجي ڪمپني آهي جيڪا ڊي اين ايس ۽ ايس ايس ايل ۾ جدت پيدا ڪري ٿي. جڏهن انهن جي پراکسي سروس استعمال ڪندي, CloudFlare® ايج سرور, توھان جي سرور ۽ مھمانن جي وچ ۾ ويھندو جيئن ھيٺ ڏنل ڊراگرام ۾ ڏيکاريل آھي:
ھي خارجي سرور استعمال ڪري رھيو ھو ھڪڙو SSL سرٽيفڪيٽ جاري ڪيل ھوسٽ نالن لاءِ ھيٺ ڏنل آھي:
sni1234567.cloudflaressl.com
بو انuniversal SSL siوقت, اهو عوام تائين SSL انڪرپشن آڻڻ جو اثر پيو, پر هڪ اهم نقصان سان. بدقسمتي سان, انهن جي ٽيڪنالاجي SSL جي هڪ قابل اعتماد ٽيڪنالاجي آهيلاگته اهو ها نه آهي ۽ اهو ختم نٿو ٿئي ڏيکاريو! هن جو مطلب آهي ته حملو ڪندڙ ساڳيو سيٽ استعمال ڪري سگهي ٿو: مثال طور, توهان جي بئنڪ اڪائونٽ لاگ ان ۽ پاسورڊ چوري ڪندي.
اهو بند ڪرڻو پيو, ڇاڪاڻ ته اهو SSL بابت ناهي. SSL ختم ٿيڻ جو امڪان آهي. تنهن ڪري CloudFlare ® هڪ SSL سرٽيفڪيٽ جاري ڪندڙ بڻجي ويو ۽ پنهنجي استعمال ڪندڙن لاءِ مفت SSL سرٽيفڪيٽ جاري ڪرڻ شروع ڪيو.
اهو آهي جتي CloudFlare ® هڪ سوراخ ۾ پوي ٿو: انهن جي استعمال ڪندڙن جي ڊومينز تي ڪنٽرول ڏيکارڻ لاءِ, انهن TXT رڪارڊ شامل ڪرڻ شروع ڪيو جيڪي توهان پاڻ کي شامل نه ڪيو. مثال طور, هي TXT متن:
ca3-abcdefghijklmnopqrstuvwxyz
پر TXT رڪارڊ پڻ SPF لاءِ استعمال ڪيا ويا آهن، ۽ انهن جا TXT رڪارڊ اسپام پاليسي جي ڀڃڪڙي ڪن ٿا. اهڙيء طرح, توهان جون پنهنجون اي ميلون نه پهچايا ويندا ۽ موڪليندڙن ڏانهن واپس موٽڻ شروع ڪندا. مهرباني CloudFlare ®! هڪ SPF-compliant نوٽ هن طرح ڪجهه ٿي سگهي ٿو:
buludlar = ca3-abcdefghijklmnopqrstuvwxyz
جيئن هڪ داناءُ هڪ ڀيري چيو هو:
توهان جو سڀ کان وڏو دشمن … پاڻ کي!
تنهن ڪري هاڻي صارفين CloudFlare ® سروس جو فائدو نه ٿا وٺي سگهن ۽ هر ميزبان نالي تي (DNS رڪارڊ) توهان کي پراکسي سروس کي بند ڪرڻ جي ضرورت آهي. پراکسي سروس بند ٿيڻ کان پوء، يونيورسل SSL سروس پڻ بند ٿيڻ گهرجي (ايس ايس ايل / TLS علائقي مان, پوءِ ايج سرور ۾ لاگ ان ٿيو):
نه پراکسي ۽ نه وڌيڪ مفت CDN!