هي CloudFlare® مفت پلان ۽ پراکسي جو خاتمو آهي

CloudFlare هڪ اعلي ٽيڪنالاجي ڪمپني آهي جيڪا DNS ۽ SSL سطح تي جدت ڪري ٿي. جڏهن توهان پراکسي سروس استعمال ڪندا آهيو, هڪ CloudFlare® ايج سرور سرور ۽ سياحن جي وچ ۾ ويھي ٿو, جيئن هيٺ ڏنل تصوير ۾ ڏيکاريل آهي:

هي ايج سرور استعمال ڪري رهيو هو هڪ SSL سرٽيفڪيٽ جاري ڪيل هوسٽ نالن جهڙوڪ:

sni1234567.cloudflaressl.com

Essa política SSL universal teve o efeito de levar a criptografia SSL para as massas, mas com uma grande desvantagem. Infelizmente: a tecnologia deles acabou de mostrar que o SSL não é uma tecnologia segura e não é de ponta a ponta! Isso significava que um invasor poderia usar a mesma configuração: por exemplo, roubando o login e a senha da sua conta bancária.

Isso teve que parar porque não é disso que se trata o SSL. O SSL deve ser de ponta a ponta. Então, o CloudFlare® se tornou um emissor de certificado SSL e começou a emitir um certificado SSL gratuito para seus usuários.

Foi aqui que o CloudFlare® caiu em um poço: para mostrar controle sobre os domínios de seus usuários, eles começaram a adicionar registros TXT que você não adicionou. Por exemplo, como este registro TXT:

ca3-abcdefghijklmnopqrstuvwxyz

No entanto, os registros TXT também são usados para o SPF, e seus registros TXT quebram a política de spam. Portanto, seus próprios e-mails não serão entregues e começarão a ser devolvidos aos remetentes. Obrigado CloudFlare®! Um registro compatível com SPF poderia ter sido algo como:

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

Como o sábio disse uma vez:

Seu maior inimigo é … você mesmo!

Portanto, agora os usuários não podem se beneficiar do serviço CloudFlare® e precisam desativar o serviço de proxy em cada nome de host (registros DNS). Depois que o serviço proxy é desativado, o serviço SSL Universal também precisa ser desativado (na área SSL / TLS e depois no Edge Server):

Não há mais proxy e não há mais CDN grátis!