هي ختم ٿئي ٿو CloudFlare® مفت منصوبا ۽ پراڪس

CloudFlare هڪ اعلي ٽيڪنالاجي ڪمپني آهي，DNS ۽ SSL سطحن تي جدت。جڏهن توهان انهن جي پراکسي خدمتون استعمال ڪندا آهيو，CloudFlare® ايج سرورز توهان جي سرورز ۽ توهان جي مهمانن جي وچ ۾ ويهندا，جيئن هيٺ ڏيکاريل آهي：

هي ايج سرور استعمال ڪري ٿو هڪ SSL سرٽيفڪيٽ جاري ڪيل ميزبان نالي جي خلاف，مثال طور：

sni1234567.cloudflaressl.com

پاسوSSL استعمال ڪريوحڪمت عملي کي عوام تائين ايس ايس ايل انڪرپشن آڻڻ جو اثر آهي，پر اتي هڪ وڏو نقصان آهي。بدقسمتي سان：انهن جي ٽيڪنالاجي صرف ثابت ڪيو ته ايس ايس ايل نٿو ڪريهاسيڪيورٽي ٽيڪنالاجي，۽ نه ئي ختمسڌو!هن جو مطلب آهي هڪ حملو ڪندڙ ساڳيون سيٽنگون استعمال ڪري سگھن ٿا：مثال طور，توهان جي بئنڪ جي اڪائونٽ لاگ ان ۽ پاسورڊ چوري ڪندي。

هن آپريشن کي روڪڻ گهرجي，ڇاڪاڻ ته هن جو SSL سان ڪو به تعلق ناهي。SSL ٿيڻ گهرجي آخر کان آخر تائين。تنهن ڪري，CloudFlare® هڪ SSL سرٽيفڪيٽ جاري ڪندڙ بڻجي ٿو，۽ ان جي استعمال ڪندڙن کي مفت SSL سرٽيفڪيٽ جاري ڪرڻ شروع ڪيو。

اهو آهي جتي CloudFlare® مصيبت ۾ اچي ٿو：صارف جي ڊومين تي ڪنٽرول ڏيکارڻ لاء，اهي TXT رڪارڊ شامل ڪرڻ شروع ڪن ٿا جيڪي توهان پاڻ کي شامل نه ڪيو。مثال طور، هڪ TXT رڪارڊ هن طرح：

ca3-abcdefghijklmnopqrstuvwxyz

پر，TXT رڪارڊ پڻ SPF ۾ استعمال ڪيا ويا آهن，انهن جا TXT رڪارڊ اسپام پاليسين جي ڀڃڪڙي ڪن ٿا。تنهن ڪري，توهان جي پنهنجي اي ميل نه موڪلي ويندي，۽ موڪليندڙ ڏانهن واپسي شروع ڪندو。توهان جي مهرباني CloudFlare®! هڪ SPF مطابق رڪارڊ ڏسڻ ۾ اچي سگھي ٿو：

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

جيئن هڪ داناءُ هڪ ڀيري چيو هو：

توهان جو سڀ کان وڏو دشمن آهي… پاڻ کي!

تنهن ڪري，ھاڻي صارفين CloudFlare® سروس مان فائدو حاصل نٿا ڪري سگھن，هر ميزبان نالي تي پراکسي سروس بند ڪرڻ جي ضرورت آهي (DNS رڪارڊ)。پراکسي سروس کي بند ڪرڻ کان پوء，عام SSL سروس کي بند ڪرڻ جي ضرورت پڻ آهي (SSL کان / TLS زون，پوء ڪنڊ سرور داخل ڪريو)：

وڌيڪ ايجنٽ نه，نه ته وڌيڪ مفت CDNs!