CloudFlare® مفت پلان ۽ پراکسي جو خاتمو
CloudFlare هڪ اعلي ٽيڪنالاجي ڪمپني آهي,DNS ۽ SSL سطح تي جدت。جڏهن توهان انهن جي پراکسي خدمتون استعمال ڪندا آهيو,CloudFlare® ايج سرورز توهان جي سرور ۽ توهان جي مهمانن جي وچ ۾ ويهندا,جيئن هيٺ ڏيکاريل آهي: هي ايج سرور استعمال ڪري ٿو هڪ SSL سرٽيفڪيٽ جاري ڪيل ميزبان نالي لاءِ,مثال طور: SIN1234567.CloudFlassl.com يونيورسل ايس ايس ايل ايس ايس ايل اسٽريٽجل کي عوام کي پگهار ڏيڻ جو اثر آهي,پر اتي هڪ وڏو نقصان آهي。بدقسمتي سان:انهن جي ٽيڪنالاجي ثابت ڪري ٿي ته ايس ايس ايل سيڪيورٽي ٽيڪنالاجي ناهي,آخر تائين ختم نه ٿيو! ان جو مطلب اهو آهي ته حملو ڪندڙ ساڳيون سيٽنگون استعمال ڪري سگهن ٿا:مثال طور,توهان جي بئنڪ اڪائونٽ لاگ ان ۽ پاسورڊ چوري ڪندي。 هن کي روڪڻ گهرجي,ڇاڪاڻ ته هن جو SSL سان ڪو به تعلق ناهي。SSL ٿيڻ گهرجي آخر کان آخر تائين。تنهن ڪري,CloudFlare® بڻجي ٿو SSL سرٽيفڪيٽ جاري ڪندڙ,۽ ان جي استعمال ڪندڙن کي مفت SSL سرٽيفڪيٽ جاري ڪرڻ شروع ڪيو。 اهو آهي جتي CloudFlare® مصيبت ۾ اچي ٿو:صارف جي ڊومين تي ڪنٽرول ڏيکارڻ لاء,اهي TXT رڪارڊ شامل ڪرڻ شروع ڪن ٿا جيڪي توهان پاڻ کي شامل نه ڪيو。مثال طور هڪ TXT رڪارڊ هن طرح: CA3-ABCDDFHEJKLACLMLMOPSUSUSUSURSUZ پر,TXT ريڪارڊ پڻ SPF لاء استعمال ڪيا ويا آهن,انهن جا TXT رڪارڊ اسپام پاليسي جي ڀڃڪڙي ڪن ٿا。تنهن ڪري,توهان جي پنهنجي اي ميل نه موڪلي ويندي,۽ موڪليندڙ ڏانهن موٽڻ شروع ڪندو。توهان جي مهرباني CloudFlare®! هڪ SPF مطابق رڪارڊ ڏسڻ ۾ اچي سگھي ٿو: ڪلائوڊ فلور = CA3-ABCDDEFAGHKMKMOSPOSPORSUSUPSUSUSUSUSS SORST ماڻھو: توهان جو بدترين دشمن آهي… توهان پاڻ! ان ڪري,صارفين هاڻي CloudFlare® خدمتن مان فائدو حاصل نٿا ڪري سگهن,پراکسي سروس کي هر ميزبان نالي تي بند ڪرڻ جي ضرورت آهي (DNS رڪارڊ)。پراکسي سروس کي بند ڪرڻ کان پوء,عام SSL سروس پڻ بند ڪرڻ جي ضرورت آھي (SSL کان / TLS زون,پوء ڪنڊ سرور ۾): وڌيڪ پروڪسس نه,نه ته وڌيڪ مفت CDNs!