هي CloudFlare® ايپ ۽ مفت پراکسي جو خاتمو آهي
CloudFlare هڪ اعليٰ ٽيڪنالاجي ڪمپني آهي جيڪا DNS ۽ SSL سطح تي جدت آڻي ٿي. جڏهن توهان انهن جي پراکسي سروس استعمال ڪندا آهيو، هڪ CloudFlare® ايج سرور توهان جي سرور ۽ توهان جي مهمانن جي وچ ۾ ويهندو آهي، جيئن هيٺ ڏنل ڊراگرام ۾ ڏيکاريل آهي.:
SSL سرٽيفڪيٽ جو هي سرور ايج ميزبانن لاءِ:
sni1234567.cloudflaressl.com
هي SSL پاليسي دنيا SSL انڪرپشن جو اثر عوام تائين پهچايو آهي، پر هڪ وڏي خرابي سان. بدقسمتي سان: انهن جي ٽيڪنالاجي تازو ظاهر ڪيو آهي ته ايس ايس ايل هڪ فين آهي۽اهو محفوظ ناهي ۽ ختم نٿو ٿئي! اياهو ساڳيو آهيهڪ حملو ڪندڙ ساڳيون سيٽنگون استعمال ڪري سگھن ٿا.: مثال طور، توهان جي بئنڪ اڪائونٽ لاگ ان ۽ پاسورڊ چوري ڪندي.
هن کي روڪڻ جي ضرورت آهي ڇو ته اهو نه آهي جيڪو SSL بابت آهي. SSL ختم ٿيڻ واري آهي. تنهن ڪري CloudFlare® هڪ SSL سرٽيفڪيٽ جاري ڪندڙ بڻجي ويو ۽ ان جي استعمال ڪندڙن کي مفت SSL لائسنس جاري ڪرڻ شروع ڪيو.
هي آهي جتي CloudFlare® هڪ خرابي ۾ پئجي ويو: صارف ڊومينز تي ڪنٽرول کي ظاهر ڪرڻ لاء، انهن TXT رڪارڊ شامل ڪرڻ شروع ڪيو جيڪي توهان پاڻ کي شامل نه ڪيو. مثال طور هن TXT رڪارڊ وانگر:
ca3-abcdefghijklmnopqrstuvwxyz
جڏهن ته TXT رڪارڊ پڻ SPF لاءِ استعمال ڪيا ويا آهن، ۽ انهن جو TXT رڪارڊ اسپام پاليسي کي ٽوڙي ٿو.. تنهن ڪري توهان جون اي ميلون نه ڏنيون وينديون ۽ موڪليندڙن ڏانهن ڀڄڻ شروع ٿينديون. CloudFlare® جي مهرباني! ھڪڙو SPF-مطابقت وارو رڪارڊ ڪجھھ ٿي سگھي ٿو:
cloudflare = ca3-abcdefghijklmnopqrstuvwxyz
جيئن هڪ داناءُ هڪ ڀيري چيو هو:
توهان جو سڀ کان وڏو دشمن … پاڻ کي!
تنهن ڪري هاڻي صارف CloudFlare® خدمتن مان فائدو نٿا وٺي سگهن ۽ انهن کي هر ميزبان نالي لاءِ پراڪسي سروس جي ضرورت آهي (DNS رڪارڊ) بند ڪريو. پراکسي سروس بند ٿيڻ کان پوءِ، عالمي SSL سروس کي به بند ڪيو وڃي (SSL علائقي مان / TLS ۽ پوءِ ايج سرور ڏانهن):
نه وڌيڪ پراکسي ۽ نه مفت CDN!