Toto je koniec bezplatného plánu a proxy služby CloudFlare®

CloudFlare je high-tech spoločnosť, to na DNS- a inovácie vrstvy SSL. Ak používate ich proxy službu, medzi vaším serverom a vašimi návštevníkmi je server CloudFlare® edge, ako je znázornené na obrázku nižšie:

Tento okrajový server používal certifikát SSL, vydané pre nasledujúce názvy hostiteľov:

sni1234567.cloudflaressl.com

Toto univerzálny SSL-Rivýsledkom politiky, že masy boli vybavené šifrovaním SSL, ale s jednou veľkou nevýhodou. Bohužiaľ: Vaša technológia sa práve ukázala, že SSL nie je bezpečnére Technológia je a nie je univerzálna! Zomrie v posteliutete, že útočník mohol použiť rovnaké zariadenie: Napríklad krádežou vášho bankového prihlasovacieho mena a hesla.

Toto muselo prestať, pretože tu nejde o SSL. SSL má byť end-to-end. CloudFlare® sa teda stal vydavateľom certifikátu SSL a začal, vydávať svojim používateľom bezplatné certifikáty SSL.

Tu spadol CloudFlare® do jamy: Ukázať kontrolu nad doménami svojich používateľov, pridali TXT záznamy, že si nepridal sám seba. Napríklad ako tento TXT záznam:

ca3-abcdefghijklmnopqrstuvwxyz

Pre SPF sa však používajú aj TXT záznamy, a váš záznam TXT porušuje pravidlá pre spam. Takže vaše vlastné e-maily nebudú doručené a budú vrátené späť odosielateľom. Veľká vďaka, že ste CloudFlare®! Záznam v súlade s SPF môže vyzerať nejako takto:

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

Ako raz povedal mudrc:

je tvoj najväčší nepriateľ … ty rovnakor!

V dôsledku toho používatelia teraz nemôžu využívať službu CloudFlare® a musia používať službu proxy pre každý názov hostiteľa. (DNS záznamy) deaktivovať. Po deaktivácii služby proxy, musí byť deaktivovaná aj univerzálna služba SSL (z SSL / rozsah TLS a potom na Edge Server):

Už žiadne proxy a žiadne bezplatné CDN!