هي CloudFlare® کان مفت منصوبي ۽ پراکسي جو خاتمو آهي
CloudFlare هڪ اعلي ٽيڪنالاجي ڪمپني آهي جيڪو DNS تي جدت ڪري ٿو- ۽ SSL سطح. جڏهن توهان انهن جي پراکسي سروس استعمال ڪندا آهيو, هڪ CloudFlare® ايج سرور سرور ۽ سياحن جي وچ ۾ ويھندو, جيئن هيٺ ڏنل تصوير ۾ ڏيکاريل آهي:
اهو ايج سرور استعمال ڪيو هڪ SSL سرٽيفڪيٽ جاري ڪيل ميزبان نالي لاءِ جيڪو:
sni1234567.cloudflaressl.com
هي آفاقي SSL پاليسي جو اثر SSL انڪرپشن کي عوام تائين پهچايو, پر هڪ اهم نقصان سان. بدقسمتي سان: انهن جي ٽيڪنالاجي صرف ثابت ڪيو آهي ته SSL نه آهي ۾ محفوظ ٽيڪنالاجي, ۽ اڃا نه آهيe آخر تائين! مطلب ته هڪ حملو ڪندڙ ساڳيو سيٽ اپ استعمال ڪري سگهي ٿو: مثال طور بئنڪ اڪائونٽ لاگ ان ۽ پاسورڊ چوري ڪندي.
اهو بند ڪرڻو پيو ڇو ته هي اهو ناهي جيڪو SSL بابت آهي. SSL سمجهيو وڃي ٿو آخر کان آخر تائين. تنهن ڪري CloudFlare® هڪ SSL سرٽيفڪيٽ جاري ڪندڙ بڻجي ويو ۽ پنهنجي استعمال ڪندڙن لاءِ مفت SSL سرٽيفڪيٽ جاري ڪرڻ شروع ڪيو.
هي آهي جتي CloudFlare® هڪ کڏ ۾ ڪري پيو: انهن جي استعمال ڪندڙن جي ڊومين تي ڪنٽرول ڏيکارڻ لاء, انهن TXT رڪارڊ شامل ڪرڻ شروع ڪيو جيڪي توهان پاڻ کي شامل نه ڪيو. مثال طور هن TXT رڪارڊ وانگر:
CA3-ABCDEFGHIJKLMNOPQRSTUVWXYZ
جڏهن ته، TXT رڪارڊ پڻ SPF لاء استعمال ڪيا ويا آهن, ۽ انهن جو TXT رڪارڊ اسپام پاليسي جي ڀڃڪڙي ڪري ٿو. تنهن ڪري توهان جون پنهنجون اي ميلون پهچائي نه وينديون ۽ موڪليندڙن ڏانهن واپس موٽڻ شروع ڪندا. مهرباني CloudFlare®! هڪ SPF مطابق رڪارڊ ڪجهه ٿي سگهي ٿو:
cloudflare = CA3-abcdefghijklmnopqrstuvwxyz
جيئن هڪ داناءُ چيو هو:
توهان جو سڀ کان وڏو دشمن آهي … پاڻ کي!
هاڻي استعمال ڪندڙ CloudFlare® سروس جو فائدو نه ٿا وٺي سگهن ۽ هر ميزبان نالي تي پراکسي سروس بند ڪرڻ جي ضرورت آهي (DNS پوسٽر). جڏهن پراکسي سروس بند آهي, يونيورسل SSL سروس پڻ بند ٿيڻ گھرجي (SSL کان / TLS علائقو, پوء ايج سرور ڏانهن):
وڌيڪ نه پراڪسي ۽ نه وڌيڪ مفت CDN!