هي CloudFlare® مفت پيڪيج ۽ پراکسي جو خاتمو آهي
CloudFlare هڪ اعلي ٽيڪنالاجي ڪمپني آهي, جيڪو DNS ۽ SSL سطح تي جديد آهي. جيڪڏهن توهان انهن جي پراکسي سروس استعمال ڪندا آهيو, هڪ CloudFlare® ايج سرور توهان جي سرور ۽ توهان جي مهمانن جي وچ ۾ بيٺو آهي, جيئن هيٺ ڏنل شڪل ۾ ڏيکاريل آهي:
هي ايج سرور هڪ SSL سرٽيفڪيٽ استعمال ڪيو, جيڪو ميزبان نالن لاءِ جاري ڪيو ويو آهي جهڙوڪ:
sni1234567.cloudflaressl.com
ڏسو آفاقيe SSL پاليسي عوام تائين SSL انڪرپشن آندو, پر ان ۾ هڪ اهم نقصان آهي. بدقسمتي سان: انهن جي ٽيڪنالاجي صرف ڏيکاريل آهي, et SSL tur نه آهيويلine ٽيڪنالاجي ۽ اسٽاڪ کان ٻاهر ناهيسبق تائين! ڏسو مطلب, ته حملو ڪندڙ ساڳيو سيٽ اپ استعمال ڪري سگهي ٿو: مثال طور توهان جي بئنڪ اڪائونٽ لاگ ان ۽ پاسورڊ چوري ڪندي.
ان کي روڪڻو هو, ڇاڪاڻ ته SSL ان بابت نه ڳالهائيندو آهي. SSL ٿيڻ گهرجي آخر کان آخر تائين. تنهن ڪري CloudFlare® هڪ SSL سرٽيفڪيٽ جاري ڪندڙ بڻجي ويو ۽ ان جي استعمال ڪندڙن کي مفت SSL سرٽيفڪيٽ جاري ڪرڻ شروع ڪيو.
هي آهي جتي CloudFlare® هڪ سوراخ ۾ ڪري پيو: انهن پنهنجي استعمال ڪندڙن جي ڊومينز تي ڪنٽرول ڏيکارڻ لاءِ TXT رڪارڊ شامل ڪرڻ شروع ڪيا, جنهن کي توهان شامل نه ڪيو آهي. مثال طور، هي TXT رڪارڊ:
ca3-abcdefghijklmnopqrstuvwxyz
پر TXT رڪارڊ پڻ SPF لاءِ استعمال ڪيا ويا آهن، ۽ انهن جو TXT رڪارڊ اسپام پاليسي جي ڀڃڪڙي ڪري ٿو. تنهن ڪري توهان جون پنهنجون اي ميلون نه پهچنديون ۽ اهي موڪليندڙن ڏانهن واپس موٽڻ شروع ڪندا. مهرباني CloudFlare®! هڪ SPF-compliant entry ٿي سگهي ٿي هن طرح ڪجهه:
cloudflare = ca3-abcdefghijklmnopqrstuvwxyz
جيئن هڪ داناءُ هڪ ڀيري چيو هو:
توهان جو سڀ کان وڏو دشمن آهي … جڏهن ته!
ھاڻي صارف CloudFlare® سروس مان فائدو حاصل نٿا ڪري سگھن ۽ ھر ھوسٽ اسم تي پراڪسي سروس لازمي آھي (DNS رڪارڊ) بند ڪريو. جيڪڏهن پراکسي سروس بند آهي, آفاقي SSL سروس پڻ بند ٿيڻ گھرجي (SSL کان / TLS, پوء ڪنڊ سرور ڏانهن):
وڌيڪ نه پراڪسي ۽ مفت CDN!