مينيو

هي, CloudFlare® ücretsiz planının ve proxy'sinin sonu

CloudFlare, اها هڪ اعلي ٽيڪنالاجي ڪمپني آهي جيڪا ڊي اين ايس ۽ ايس ايس ايل جي سطح تي جدت پيدا ڪري ٿي. جڏهن توهان پراکسي خدمتون استعمال ڪندا آهيو, هڪ CloudFlare® ايج سرور توهان جي سرور ۽ توهان جي مهمانن جي وچ ۾ آهي، جيئن هيٺ ڏنل ڊراگرام ۾ ڏيکاريل آهي:

هي ايج سرور استعمال ڪري رهيو هو هڪ SSL سرٽيفڪيٽ جاري ڪيل ميزبان نالن لاءِ هن ريت:

sni1234567.cloudflaressl.com

CloudFlare® tarafından SSL maskelenmesi

Bu Evrensel SSL politikası, اهو عوام تائين SSL انڪرپشن آڻڻ جو اثر هو, ancak büyük bir dezavantaj. Ne yazık ki, teknolojileri SSL'nin güvenli bir teknoloji olmadığını ve uçtan uca olmadığını gösterdi! هي, bir saldırganın aynı kurulumu kullanabileceği anlamına geliyordu: örneğin, bankanızın hesap girişini ve şifresini çalarak.

Bu durmak zorundaydı çünkü SSL bununla ilgili değil. SSL'nin uçtan uca olması gerekiyordu. Böylece CloudFlare® bir SSL sertifikası düzenleyici oldu ve kullanıcıları için ücretsiz SSL sertifikası vermeye başladı.

CloudFlare® bir çukura düştü: kullanıcıların alan adları üzerinde kontrol göstermek için, kendiniz eklemediğiniz TXT kayıtlarını eklemeye başladılar. Örneğin, bu TXT kaydı gibi:

CA3-abcdefghijklmnopqrstuvwxyz

Bununla birlikte, TXT kayıtları SPF için de kullanılır ve TXT kayıtları spam ilkesini ihlal eder. Böylece kendi e-postalarınız teslim edilemez ve gönderenlere geri dönmeye başlar. Teşekkürler CloudFlare®! SPF uyumlu bir kayıt şöyle olabilir:

cloudflare = CA3-abcdefghijklmnopqrstuvwxyz

Bilge adamın bir zamanlar söylediği gibi:

En büyük düşmanınızkendin!

Artık kullanıcılar CloudFlare® hizmetinden yararlanamıyor ve her ana bilgisayar adındaki (DNS kayıtları) proxy hizmetini kapatmaları gerekiyor. Proxy hizmeti kapatıldıktan sonra Evrensel SSL hizmetinin de kapatılması gerekir (ايس ايس ايل / TLS alanından sonra Edge Server'a):

Proxy ve ücretsiz CDN yok!

آخري پوسٽون

سائڊبار