Month: junija 2020 - Page 3 - blog Quantum Hosting®

Esse é o fim do plano gratuito e proxy CloudFlare®

CloudFlare é uma empresa de alta tecnologia inovando no nível DNS e SSL. Quando você usa o serviço proxy, um servidor de borda CloudFlare® fica entre o servidor e os visitantes, conforme mostrado neste diagrama abaixo: Esse servidor de borda estava usando um certificado SSL emitido para nomes de host como: sni1234567.cloudflaressl.com Essa política SSLPreberi več »

Dies ist das Ende von CloudFlare® Free Plan und Proxy

CloudFlare ist ein High-Tech-Unternehmen, das auf DNS- und SSL-Ebene Innovationen hervorbringt. Wenn Sie ihren Proxy-Dienst verwenden, befindet sich ein CloudFlare®-Edgeserver zwischen Ihrem Server und Ihren Besuchern, wie in der folgenden Abbildung dargestellt: Dieser Edgeserver verwendete ein SSL-Zertifikat, das für folgende Hostnamen ausgestellt wurde: sni1234567.cloudflaressl.com Diese universelle SSL-Richtlinie hatte zur Folge, dass die Massen mit SSL-VerschlüsselungPreberi več »

See on CloudFlare® tasuta paketi ja puhverserveri lõpp

CloudFlare on kõrgtehnoloogia ettevõte, mis on innovaatiline DNS ja SSL tasemel. Kui kasutate nende puhverserveriteenust, asub CloudFlare® servaserver teie serveri ja külastajate vahel, nagu on näidatud sellel joonisel allpool: See servaserver kasutas SSL-sertifikaati, mis väljastati selliste hostinimede jaoks nagu: sni1234567.cloudflaressl.com See universaalne SSL-poliitika tõi SSL-i krüptimise massidesse, kuid sellel on suur puudus. Kahjuks: nende tehnoloogiaPreberi več »

To je konec brezplačnega načrta in proxyja CloudFlare®

CloudFlare je visokotehnološko podjetje,Inovacije na ravni DNS in SSL。Ko uporabljate njihove proxy storitve,CloudFlare® Edge strežniki se bodo nahajali med vašim strežnikom in obiskovalci,To je prikazano na spodnji sliki: Robni strežnik uporablja potrdilo SSL, izdano ob imenu gostitelja,Na primer: sni1234567.cloudflaressl.com 通用SSL策略具有将SSL加密推向大众的效果,Vendar pa obstaja velika pomanjkljivost。Na žalost:他们的技术刚刚证明SSL不是安全技术也不是端到端的!这意味着攻击者可以使用相同的设置:Na primer,S krajo uporabniškega računa in gesla za račun vaše banke。 To operacijo je treba ustaviti,Ker nima nič opraviti s SSL。SSL mora biti od konca do konca。zato,CloudFlare® postane izdajatelj certifikata SSL,In začnite izdajati brezplačne SSL certifikate svojim uporabnikom。 Tu se CloudFlare® zatakne:Prikaz nadzora nad domeno uporabnika,Začnejo dodajati zapise TXT, ki jih niste dodali sami。Na primer, tak zapis TXT: ca3-abcdefghijklmnopqrstuvwxyz 但是,Zapisi TXT se uporabljajo tudi za SPF,Njihov zapis TXT krši pravilnike o neželeni vsebini。zato,Vaše e-poštno sporočilo ne bo poslano,in se bo začel vračati pošiljatelju。Hvala CloudFlare®! Zapisi, skladni s SPF, so lahko podobni temu:: cloudflare = ca3-abcdefghijklmnopqrstuvwxyz 正如聪明人曾经说过的: Tvoj najhujši sovražnik je… 你自己! 因此,Zdaj uporabniki ne morejo izkoristiti storitev CloudFlare®,Storitve proxy je treba zaustaviti za vsako ime gostitelja (zapis DNS).。Ko izklopite storitev proxy,Prav tako je potrebno izklopiti storitev Universal SSL (iz SSL / Območje TLS,Nato pojdite na strežnik Edge): Nič več pooblaščencev,Tudi brezplačnih CDN-jev!

CloudFlare®免費計劃和代理到此結束

CloudFlare je visokotehnološko podjetje,在DNS和SSL級別進行創新當您使用他們的代理服務時CloudFlare®邊緣服務器將位於您的服務器和訪問者之間如下圖所示該邊緣服務器使用針對主機名頒發的SSL證書,Na primer: sni1234567.cloudflaressl.com 通用SSL策略具有將SSL加密推向大眾的效果但有一個很大的缺點。Na žalost:他們的技術剛剛證明SSL不是安全技術也不是端到端的!這意味著攻擊者可以使用相同的設置:Na primer,通過竊取您銀行的帳戶登錄名和密碼必須停止此操作因為這與SSL無關SSL應該是端到端的。zato,CloudFlare®成為SSL證書發行者並開始為其用戶頒發免費的SSL證書這就是CloudFlare®陷入困境的地方為了顯示對用戶域的控制他們開始添加您自己沒有添加的TXT記錄例如這樣的TXT記錄ca3-abcdefghijklmnopqrstuvwxyz 但是TXT記錄也用於SPF它們的TXT記錄違反了垃圾郵件策略。zato,您自己的電子郵件將無法發送並將開始退回給發件人謝謝CloudFlare®!符合SPF的記錄可能類似於cloudflare = ca3-abcdefghijklmnopqrstuvwxyz 正如聰明人曾經說過的你最大的敵人是你自己! 因此現在用戶無法從CloudFlare®服務中受益需要關閉每個主機名(DNS記錄)上的代理服務關閉代理服務後還需要關閉通用SSL服務(從SSL / TLS區域然後進入邊緣服務器)沒有更多的代理也沒有更多的免費CDN!

これでCloudFlare®の無料プランとプロキシは終了です

CloudFlareはDNSおよびSSLレベルで革新的なハイテク企業です以下の図に示すようにプロキシサービスを使用するとCloudFlare®エッジサーバーがサーバーと訪問者の間に配置されますそのエッジサーバーは次のようなホスト名に対して発行されたSSL証明書を使用していましたsni1234567.cloudflaressl.com このユニバーサルSSLポリシーはSSL暗号化を大衆にもたらす効果がありましたが大きな欠点がありました残念ながら彼らのテクノロジーはSSLが安全なテクノロジーではなくエンドツーエンドではないことを示しました!これは攻撃者が同じ設定を使用する可能性があることを意味しますたとえば銀行のアカウントのログインとパスワードを盗むことですこれはSSLの目的ではないため停止する必要がありましたSSLはエンドツーエンドであることが想定されていますCloudFlare®はSSL証明書の発行者になりユーザーに無料のSSL証明書を発行し始めましたこれがCloudFlare®が陥落した場所ですユーザーのドメインに対する制御を示すためにユーザーは自分で追加していないTXTレコードを追加し始めましたたとえば次のTXTレコードのようにca3-abcdefghijklmnopqrstuvwxyz ただしTXTレコードはSPFにも使用されそのTXTレコードはスパムポリシーに違反しますそのため自分のメールは配信されず送信者に返送され始めますCloudFlare®に感謝します!SPF準拠のレコードは次のようになりますcloudflare = ca3-abcdefghijklmnopqrstuvwxyz 賢者が言ったようにあなたの最大の敵はあなた自身! したがってユーザーはCloudFlare®サービスの恩恵を受けることができず各ホスト名(DNSレコード)でプロキシサービスをオフにする必要がありますプロキシサービスがオフになったらユニバーサルSSLサービスもオフにする必要があります(SSL / TLS領域からエッジサーバーへ)プロキシも無料のCDNも不要です

C'est la fin du plan et du proxy gratuits CloudFlare®

CloudFlare est une entreprise de haute technologie innovante au niveau DNS et SSL. Lorsque vous utilisez leur service proxy, un serveur de périphérie CloudFlare® se place entre votre serveur et vos visiteurs, comme indiqué sur ce schéma ci-dessous: Ce serveur de périphérie utilisait un certificat SSL émis pour des noms d'hôtes comme: sni1234567.cloudflaressl.com Cette politiquePreberi več »

Stranska vrstica