To je konec brezplačnega programa in proxyja CloudFlare®

CloudFlare je visokotehnološko podjetje, ki uvaja inovacije na ravni DNS in- SSL. Ko uporabljate storitev e- njihov pooblaščenec, Končni strežnik CloudFlare je med vašim strežnikom in vašimi obiskovalci, Kot je prikazano na spodnjem diagramu:

Ta končni strežnik uporablja potrdilo SSL, izdano za imena gostiteljev, kot je:

sni1234567.cloudflaressl.com

SSL maske proizvajalca CloudFlare®

vsakSSL nytes Ta univerzalnost je vplivala na širitev šifriranja SSL, vendar z veliko pomanjkljivostjo. Na žalost: Njihova tehnologija je to samo pokazala- SSL eNeh Varna tehnologija, In ni Od konice laka za nohteTse! To pomeni, da lahko napadalec uporabi isto definicijo: Na primer z krajo vaše prijave in gesla za vaš bančni račun.

Moralo se je ustaviti, ker to ni to- SSL se s tem ukvarja. SSL mora biti od konca do konca. Tako je CloudFlare® postal izdajatelj SSL certifikata in začel izdajati brezplačen SSL certifikat svojim uporabnikom.

Tu je CloudFlare® padel v jamo: Da bi dokazali nadzor nad svojimi uporabniškimi domenami, Začeli so dodajati zapise TXT, ki jih niste dodali sebi. Na primer kot ta zapis TXT:

ca3-abcdefghijklmnopqrstuvwxyz

Vendar pa se zapisi TXT uporabljajo tudi za SPF, In zabeležite e- Njihov TXT krši politike neželene pošte. Tako vaša e-poštna sporočila ne bodo poslana in se bodo začela vračati pošiljateljem. Hvala CloudFlare®! Zapis, ki je skladen s SPF, bi lahko bil nekaj takega:

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

Kot je nekoč rekel modrec:

Vaš največji sovražnik je … sebe!

Tako zdaj uporabniki ne morejo uživati ​​v storitvi CloudFlare® in morajo e-storitev izklopiti- Proxy v katerem koli imenu gostitelja (DNS zapisi). Ko je storitev e- proxy se izklopi, Storitev je treba tudi izklopiti- Univerzalni SSL (Iz območja SSL / TLS, Nato postrežite Edge):

Nič več proxyja in nič več brezplačnega CDN!

Komentarji

Tako prazno tukaj ... Pustite komentar!

Pustite odgovor

Vaš elektronski naslov ne bo objavljen.

Stranska vrstica