CloudFlare®免費計劃和代理到此結束
CloudFlare هڪ اعلي ٽيڪنالاجي ڪمپني آهي,在DNS和SSL級別進行創新。當您使用他們的代理服務時,CloudFlare®邊緣服務器將位於您的服務器和訪問者之間,如下圖所示: 該邊緣服務器使用針對主機名頒發的SSL證書,مثال طور: sni1234567.cloudflaressl.com 通用SSL策略具有將SSL加密推向大眾的效果,但有一個很大的缺點。بدقسمتي سان:他們的技術剛剛證明SSL不是安全技術,也不是端到端的!這意味著攻擊者可以使用相同的設置:مثال طور,通過竊取您銀行的帳戶登錄名和密碼。 必須停止此操作,因為這與SSL無關。SSL應該是端到端的。تنهن ڪري,CloudFlare®成為SSL證書發行者,並開始為其用戶頒發免費的SSL證書。 這就是CloudFlare®陷入困境的地方:為了顯示對用戶域的控制,他們開始添加您自己沒有添加的TXT記錄。例如這樣的TXT記錄: ca3-abcdefghijklmnopqrstuvwxyz 但是,TXT記錄也用於SPF,它們的TXT記錄違反了垃圾郵件策略。تنهن ڪري,您自己的電子郵件將無法發送,並將開始退回給發件人。謝謝CloudFlare®!符合SPF的記錄可能類似於: cloudflare = ca3-abcdefghijklmnopqrstuvwxyz 正如聰明人曾經說過的: 你最大的敵人是… 你自己! 因此,現在用戶無法從CloudFlare®服務中受益,需要關閉每個主機名(DNS記錄)上的代理服務。關閉代理服務後,還需要關閉通用SSL服務(從SSL / TLS區域,然後進入邊緣服務器): 沒有更多的代理,也沒有更多的免費CDN!