هي ختم ٿئي ٿو CloudFlare® مفت منصوبا ۽ پراڪس

CloudFlare هڪ اعلي ٽيڪنالاجي ڪمپني آهي，DNS ۽ SSL سطحن تي جدت。جڏهن توهان انهن جي پراکسي خدمتون استعمال ڪندا آهيو，CloudFlare® ايج سرورز توهان جي سرورز ۽ توهان جي مهمانن جي وچ ۾ ويهندا，جيئن هيٺ ڏيکاريل آهي：

هي ايج سرور استعمال ڪري ٿو هڪ SSL سرٽيفڪيٽ جاري ڪيل ميزبان نالي جي خلاف，مثال طور：

sni1234567.cloudflaressl.com

پاسوSSL استعمال ڪريو策略具有將SSL加密推向大眾的效果，پر اتي هڪ وڏو نقصان آهي。بدقسمتي سان：他們的技術剛剛證明SSL不ها安全技術，۽ نه ئي ختمسڌو!這意味著攻擊者可以使用相同的設置：مثال طور，توهان جي بئنڪ جي اڪائونٽ لاگ ان ۽ پاسورڊ چوري ڪندي。

هن آپريشن کي روڪڻ گهرجي，ڇاڪاڻ ته هن جو SSL سان ڪو به تعلق ناهي。SSL ٿيڻ گهرجي آخر کان آخر تائين。تنهن ڪري，CloudFlare® هڪ SSL سرٽيفڪيٽ جاري ڪندڙ بڻجي ٿو，۽ ان جي استعمال ڪندڙن کي مفت SSL سرٽيفڪيٽ جاري ڪرڻ شروع ڪيو。

اهو آهي جتي CloudFlare® مصيبت ۾ اچي ٿو：صارف جي ڊومين تي ڪنٽرول ڏيکارڻ لاء，اهي TXT رڪارڊ شامل ڪرڻ شروع ڪن ٿا جيڪي توهان پاڻ کي شامل نه ڪيو。مثال طور، هڪ TXT رڪارڊ هن طرح：

ca3-abcdefghijklmnopqrstuvwxyz

پر，TXT رڪارڊ پڻ SPF ۾ استعمال ڪيا ويا آهن，انهن جا TXT رڪارڊ اسپام پاليسين جي ڀڃڪڙي ڪن ٿا。تنهن ڪري，توهان جي پنهنجي اي ميل نه موڪلي ويندي，۽ موڪليندڙ ڏانهن واپسي شروع ڪندو。توهان جي مهرباني CloudFlare®! هڪ SPF مطابق رڪارڊ ڏسڻ ۾ اچي سگھي ٿو：

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

正如聰明人曾經說過的：

توهان جو سڀ کان وڏو دشمن آهي… پاڻ کي!

تنهن ڪري，ھاڻي صارفين CloudFlare® سروس مان فائدو حاصل نٿا ڪري سگھن，هر ميزبان نالي تي پراکسي سروس بند ڪرڻ جي ضرورت آهي (DNS رڪارڊ)。پراکسي سروس کي بند ڪرڻ کان پوء，عام SSL سروس کي بند ڪرڻ جي ضرورت پڻ آهي (SSL کان / TLS زون，پوء ڪنڊ سرور داخل ڪريو)：

وڌيڪ ايجنٽ نه，نه ته وڌيڪ مفت CDNs!