Dies ist das Ende von CloudFlare® Free Plan und Proxy

CloudFlare ist ein High-Tech-Unternehmen, das auf DNS- und SSL-Ebene Innovationen hervorbringt. Wenn Sie ihren Proxy-Dienst verwenden, befindet sich ein CloudFlare®-Edgeserver zwischen Ihrem Server und Ihren Besuchern, wie in der folgenden Abbildung dargestellt:

Dieser Edgeserver verwendete ein SSL-Zertifikat, das für folgende Hostnamen ausgestellt wurde:

sni1234567.cloudflaressl.com

SSL-Maskerade von CloudFlare®

Diese universelle SSL-Richtlinie hatte zur Folge, dass die Massen mit SSL-Verschlüsselung ausgestattet wurden, jedoch mit einem großen Nachteil. Leider: Ihre Technologie hat gerade gezeigt, dass SSL keine sichere Technologie ist und nicht durchgängig! Dies bedeutete, dass ein Angreifer dieselbe Einrichtung verwenden konnte: Zum Beispiel indem er den Login und das Passwort Ihrer Bank stahl.

Dies musste aufhören, da es nicht um SSL geht. SSL soll Ende-zu-Ende sein. So wurde CloudFlare® ein Aussteller von SSL-Zertifikaten und begann, kostenlose SSL-Zertifikate für seine Benutzer auszustellen.

Hier geriet CloudFlare® in eine Grube: Um die Kontrolle über die Domänen ihrer Benutzer zu zeigen, fügten sie TXT-Datensätze hinzu, die Sie nicht selbst hinzugefügt haben. Zum Beispiel wie dieser TXT-Datensatz:

ca3-abcdefghijklmnopqrstuvwxyz

TXT-Einträge werden jedoch auch für SPF verwendet, und ihr TXT-Eintrag verstößt gegen die Spam-Richtlinie. Ihre eigenen E-Mails werden also nicht zugestellt und werden an die Absender zurückgeschickt. Vielen Dank, dass Sie CloudFlare®! Ein SPF-konformer Datensatz könnte ungefähr so aussehen:

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

Wie der Weise einmal sagte:

Dein größter Feind istdu selber!

Daher können Benutzer jetzt nicht mehr vom CloudFlare®-Dienst profitieren und müssen den Proxy-Dienst für jeden Hostnamen (DNS-Einträge) deaktivieren. Sobald der Proxy-Dienst deaktiviert ist, muss auch der universelle SSL-Dienst deaktiviert werden (aus dem SSL / TLS-Bereich und dann in den Edgeserver):

Kein Proxy mehr und kein kostenloses CDN mehr!

Komentáre

Tak tu prázdno ... Zanechať komentár!

Zanechať Odpoveď

Vaša e -mailová adresa nebude zverejnená. Povinné polia sú označené *

Bočný panel