CloudFlare je visokotehnološko podjetje,Inovacije na ravni DNS in SSL。Ko uporabljate njihove proxy storitve,CloudFlare® Edge strežniki se bodo nahajali med vašim strežnikom in obiskovalci,To je prikazano na spodnji sliki: Robni strežnik uporablja potrdilo SSL, izdano ob imenu gostitelja,Na primer: sni1234567.cloudflaressl.com 通用SSL策略具有将SSL加密推向大众的效果,Vendar pa obstaja velika pomanjkljivost。Na žalost:他们的技术刚刚证明SSL不是安全技术,也不是端到端的!这意味着攻击者可以使用相同的设置:Na primer,S krajo uporabniškega računa in gesla za račun vaše banke。 To operacijo je treba ustaviti,Ker nima nič opraviti s SSL。SSL mora biti od konca do konca。zato,CloudFlare® postane izdajatelj certifikata SSL,In začnite izdajati brezplačne SSL certifikate svojim uporabnikom。 Tu se CloudFlare® zatakne:Prikaz nadzora nad domeno uporabnika,Začnejo dodajati zapise TXT, ki jih niste dodali sami。Na primer, tak zapis TXT: ca3-abcdefghijklmnopqrstuvwxyz 但是,Zapisi TXT se uporabljajo tudi za SPF,Njihov zapis TXT krši pravilnike o neželeni vsebini。zato,Vaše e-poštno sporočilo ne bo poslano,in se bo začel vračati pošiljatelju。Hvala CloudFlare®! Zapisi, skladni s SPF, so lahko podobni temu:: cloudflare = ca3-abcdefghijklmnopqrstuvwxyz 正如聪明人曾经说过的: Tvoj najhujši sovražnik je… 你自己! 因此,Zdaj uporabniki ne morejo izkoristiti storitev CloudFlare®,Storitve proxy je treba zaustaviti za vsako ime gostitelja (zapis DNS).。Ko izklopite storitev proxy,Prav tako je potrebno izklopiti storitev Universal SSL (iz SSL / Območje TLS,Nato pojdite na strežnik Edge): Nič več pooblaščencev,Tudi brezplačnih CDN-jev!
