هذه نهاية خطة وكيل CloudFlare® المجاني

CloudFlare هي شركة ذات تقنية عالية تبتكر على مستوى DNS و SSL. عند استخدام خدمة الوكيل الخاصة بهم ، سيجلس خادم CloudFlare® edge بين خادمك وزوارك ، كما هو موضح في هذا الرسم البياني أدناه:

كان خادم الحافة يستخدم شهادة SSL صادرة لأسماء المضيف مثل:

sni1234567.cloudflaressl.com

كان لسياسة SSL العالمية تأثير جلب تشفير SSL إلى الجماهير ولكن مع عيب كبير. لسوء الحظ: أظهرت تقنيتهم أن طبقة المقابس الآمنة ليست تقنية آمنة وليست من النهاية إلى النهاية! وهذا يعني أنه يمكن للمهاجم استخدام نفس الإعداد: على سبيل المثال من خلال سرقة تسجيل الدخول إلى حساب البنك وكلمة المرور الخاصة به.

يجب أن يتوقف هذا لأن هذا ليس ما تعنيه طبقة المقابس الآمنة. من المفترض أن تكون طبقة المقابس الآمنة (SSL) من البداية إلى النهاية. لذلك أصبحت CloudFlare® مُصدِر شهادة SSL وبدأت في إصدار شهادة SSL مجانية لمستخدميها.

هذا هو المكان الذي سقط فيه CloudFlare® في حفرة: من أجل إظهار التحكم في نطاقات المستخدمين ، بدأوا في إضافة سجلات TXT التي لم تقم بإضافتها بنفسك. على سبيل المثال مثل سجل TXT هذا:

ca3-abcdefghijklmnopqrstuvwxyz

ومع ذلك ، تُستخدم سجلات TXT أيضًا لنظام التعرف على هوية المرسل (SPF) ، ويخترق سجل TXT سياسة الرسائل غير المرغوب فيها. لذا ، لن يتم تسليم رسائل البريد الإلكتروني الخاصة بك وسيبدأ في الارتداد إلى المرسلين. شكرا لك CloudFlare®! يمكن أن يكون السجل المتوافق مع نظام التعرف على هوية المرسل (SPF) شيئًا مثل:

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

كما قال الرجل الحكيم ذات مرة:

عدوك الأكبر هو … نفسك!

لذلك لا يمكن للمستخدمين الآن الاستفادة من خدمة CloudFlare® ويحتاجون إلى إيقاف تشغيل خدمة الوكيل على كل اسم مضيف (سجلات DNS). بمجرد إيقاف تشغيل خدمة الوكيل ، يجب إيقاف تشغيل خدمة SSL العامة أيضًا (من منطقة SSL / TLS ، ثم إلى Edge Server):

لا مزيد من الوكيل ولا CDN مجاني أكثر!