مائع هوسٽنگ® جي بلاگ تي ڀليڪار

CloudFlare هڪ اعلي ٽيڪنالاجي ڪمپني آهي，DNS ۽ SSL سطحن تي جدت。جڏهن توهان انهن جي پراکسي خدمتون استعمال ڪندا آهيو，CloudFlare® ايج سرورز توهان جي سرورز ۽ توهان جي مهمانن جي وچ ۾ ويهندا，جيئن هيٺ ڏيکاريل آهي： هي ايج سرور استعمال ڪري ٿو هڪ SSL سرٽيفڪيٽ جاري ڪيل ميزبان نالي جي خلاف，مثال طور： sni1234567.cloudflaressl.com يونيورسل SSL پاليسي عوام تائين SSL انڪرپشن آڻڻ جو اثر رکي ٿي，پر اتي هڪ وڏو نقصان آهي。بدقسمتي سان：انهن جي ٽيڪنالاجي صرف ثابت ڪيو ته SSL هڪ محفوظ ٽيڪنالاجي ناهي，اهو به آخر تائين نه آهي! هن جو مطلب آهي هڪ حملو ڪندڙ ساڳيون سيٽنگون استعمال ڪري سگھن ٿا：مثال طور，توهان جي بئنڪ جي اڪائونٽ لاگ ان ۽ پاسورڊ چوري ڪندي。 هن آپريشن کي روڪڻ گهرجي，ڇاڪاڻ ته هن جو SSL سان ڪو به تعلق ناهي。SSL ٿيڻ گهرجي آخر کان آخر تائين。تنهن ڪري，CloudFlare® هڪ SSL سرٽيفڪيٽ جاري ڪندڙ بڻجي ٿو，۽ ان جي استعمال ڪندڙن کي مفت SSL سرٽيفڪيٽ جاري ڪرڻ شروع ڪيو。 اهو آهي جتي CloudFlare® مصيبت ۾ اچي ٿو：صارف جي ڊومين تي ڪنٽرول ڏيکارڻ لاء，اهي TXT رڪارڊ شامل ڪرڻ شروع ڪن ٿا جيڪي توهان پاڻ کي شامل نه ڪيو。مثال طور، هڪ TXT رڪارڊ هن طرح： CA3-ABCDDFHEJKLACLMLMOPSUSUSUSURSUZ پر，TXT رڪارڊ پڻ SPF ۾ استعمال ڪيا ويا آهن，انهن جا TXT رڪارڊ اسپام پاليسين جي ڀڃڪڙي ڪن ٿا。تنهن ڪري，توهان جي پنهنجي اي ميل نه موڪلي ويندي，۽ موڪليندڙ ڏانهن واپسي شروع ڪندو。توهان جي مهرباني CloudFlare®! هڪ SPF مطابق رڪارڊ ڏسڻ ۾ اچي سگھي ٿو： cloudflare = ca3-abcdefghijklmnopqrstuvwxyz جيئن هڪ عقلمند ماڻهو هڪ ڀيرو چيو： توهان جو سڀ کان وڏو دشمن آهي… توهان پاڻ! ان ڪري，ھاڻي صارفين CloudFlare® سروس مان فائدو حاصل نٿا ڪري سگھن，هر ميزبان نالي تي پراکسي سروس بند ڪرڻ جي ضرورت آهي (DNS رڪارڊ)。پراکسي سروس کي بند ڪرڻ کان پوء，عام SSL سروس کي بند ڪرڻ جي ضرورت پڻ آهي (SSL کان / TLS زون，پوء ڪنڊ سرور داخل ڪريو)： وڌيڪ ايجنٽ نه，نه ته وڌيڪ مفت CDNs!