CloudFlare® مفت پلان ۽ پراکسي جو خاتمو
CloudFlare هڪ اعلي ٽيڪنالاجي ڪمپني آهي,DNS ۽ SSL سطح تي جدت。جڏهن توهان انهن جي پراکسي خدمتون استعمال ڪندا آهيو,CloudFlare® ايج سرورز توهان جي سرور ۽ توهان جي مهمانن جي وچ ۾ ويهندا,جيئن هيٺ ڏيکاريل آهي:
هي ايج سرور استعمال ڪري ٿو هڪ SSL سرٽيفڪيٽ جاري ڪيل ميزبان نالي لاءِ,مثال طور:
sni1234567.cloudflaressl.com
پاسوSSL استعمال ڪريوحڪمت عملي جو اثر آهي SSL انڪرپشن کي عوام ڏانهن ڌڪڻ,پر اتي هڪ وڏو نقصان آهي。بدقسمتي سان:انهن جي ٽيڪنالاجي صرف ثابت ڪيو ته SSL نه آهيهاحفاظت ٽيڪنالاجي,۽ نه ئي ختمسڌو!هن جو مطلب آهي هڪ حملو ڪندڙ ساڳيون سيٽنگون استعمال ڪري سگھن ٿا:مثال طور,توهان جي بئنڪ اڪائونٽ لاگ ان ۽ پاسورڊ چوري ڪندي。
هن کي روڪڻ گهرجي,ڇاڪاڻ ته هن جو SSL سان ڪو به تعلق ناهي。SSL ٿيڻ گهرجي آخر کان آخر تائين。تنهن ڪري,CloudFlare® بڻجي ٿو SSL سرٽيفڪيٽ جاري ڪندڙ,۽ ان جي استعمال ڪندڙن کي مفت SSL سرٽيفڪيٽ جاري ڪرڻ شروع ڪيو。
اهو آهي جتي CloudFlare® مصيبت ۾ اچي ٿو:صارف جي ڊومين تي ڪنٽرول ڏيکارڻ لاء,اهي TXT رڪارڊ شامل ڪرڻ شروع ڪن ٿا جيڪي توهان پاڻ کي شامل نه ڪيو。مثال طور هڪ TXT رڪارڊ هن طرح:
ca3-abcdefghijklmnopqrstuvwxyz
پر,TXT ريڪارڊ پڻ SPF لاء استعمال ڪيا ويا آهن,انهن جا TXT رڪارڊ اسپام پاليسي جي ڀڃڪڙي ڪن ٿا。تنهن ڪري,توهان جي پنهنجي اي ميل نه موڪلي ويندي,۽ موڪليندڙ ڏانهن موٽڻ شروع ڪندو。توهان جي مهرباني CloudFlare®! هڪ SPF مطابق رڪارڊ ڏسڻ ۾ اچي سگھي ٿو:
cloudflare = ca3-abcdefghijklmnopqrstuvwxyz
جيئن هڪ عقلمند ماڻهو هڪ ڀيرو چيو:
توهان جو بدترين دشمن آهي… پاڻ کي!
تنهن ڪري,صارفين هاڻي CloudFlare® خدمتن مان فائدو حاصل نٿا ڪري سگهن,پراکسي سروس کي هر ميزبان نالي تي بند ڪرڻ جي ضرورت آهي (DNS رڪارڊ)。پراکسي سروس کي بند ڪرڻ کان پوء,عام SSL سروس پڻ بند ڪرڻ جي ضرورت آھي (SSL کان / TLS زون,پوء ڪنڊ سرور ۾):
وڌيڪ پروڪسس نه,نه ته وڌيڪ مفت CDNs!