اڻ سريل

CloudFlare هڪ اعلي ٽيڪنالاجي ڪمپني آهي，DNS ۽ SSL سطح تي جدت。جڏهن توهان انهن جي پراکسي خدمتون استعمال ڪندا آهيو，CloudFlare® ايج سرورز توهان جي سرور ۽ توهان جي مهمانن جي وچ ۾ ويهندا，جيئن هيٺ ڏيکاريل آهي： هي ايج سرور استعمال ڪري ٿو هڪ SSL سرٽيفڪيٽ جاري ڪيل ميزبان نالي لاءِ，مثال طور： sni1234567.cloudflaressl.com 通用SSL策略具有将SSL加密推向大众的效果，پر اتي هڪ وڏو نقصان آهي。بدقسمتي سان：他们的技术刚刚证明SSL不是安全技术，也不是端到端的！这意味着攻击者可以使用相同的设置：مثال طور，توهان جي بئنڪ اڪائونٽ لاگ ان ۽ پاسورڊ چوري ڪندي。 هن کي روڪڻ گهرجي，ڇاڪاڻ ته هن جو SSL سان ڪو به تعلق ناهي。SSL ٿيڻ گهرجي آخر کان آخر تائين。تنهن ڪري，CloudFlare® بڻجي ٿو SSL سرٽيفڪيٽ جاري ڪندڙ，۽ ان جي استعمال ڪندڙن کي مفت SSL سرٽيفڪيٽ جاري ڪرڻ شروع ڪيو。 اهو آهي جتي CloudFlare® مصيبت ۾ اچي ٿو：صارف جي ڊومين تي ڪنٽرول ڏيکارڻ لاء，اهي TXT رڪارڊ شامل ڪرڻ شروع ڪن ٿا جيڪي توهان پاڻ کي شامل نه ڪيو。مثال طور هڪ TXT رڪارڊ هن طرح： ca3-abcdefghijklmnopqrstuvwxyz 但是，TXT ريڪارڊ پڻ SPF لاء استعمال ڪيا ويا آهن，انهن جا TXT رڪارڊ اسپام پاليسي جي ڀڃڪڙي ڪن ٿا。تنهن ڪري，توهان جي پنهنجي اي ميل نه موڪلي ويندي，۽ موڪليندڙ ڏانهن موٽڻ شروع ڪندو。توهان جي مهرباني CloudFlare®! هڪ SPF مطابق رڪارڊ ڏسڻ ۾ اچي سگھي ٿو： cloudflare = ca3-abcdefghijklmnopqrstuvwxyz 正如聪明人曾经说过的： توهان جو بدترين دشمن آهي… 你自己！ 因此，صارفين هاڻي CloudFlare® خدمتن مان فائدو حاصل نٿا ڪري سگهن，پراکسي سروس کي هر ميزبان نالي تي بند ڪرڻ جي ضرورت آهي (DNS رڪارڊ)。پراکسي سروس کي بند ڪرڻ کان پوء，عام SSL سروس پڻ بند ڪرڻ جي ضرورت آھي (SSL کان / TLS زون，پوء ڪنڊ سرور ۾)： وڌيڪ پروڪسس نه，نه ته وڌيڪ مفت CDNs!

故事A： 客户认为他发现了一个无法计量或无限带宽的VPS报价，但是不到一个月：不良的VPS提供商关闭了他的帐户并删除了他的数据…“带宽滥用”。 故事B： 黑色星期五很棒，到处都有很多销售。客户注册并注意到VPS的性能非常低（超卖）。 故事C： 一位客户查看了他的VPS的CPU：Intel Xeon L5420并意识到它是2008年制造的CPU。