Acesta este sfârșitul planului și proxy-ului gratuit CloudFlare®
CloudFlare este o companie de înaltă tehnologie inovatoare la nivel DNS și SSL. Când utilizați serviciul lor de proxy, un server edge CloudFlare® va sta între server și vizitatori, așa cum se arată în această diagramă de mai jos:
Serverul respectiv folosea un certificat SSL eliberat pentru nume de gazdă precum:
sni1234567.cloudflaressl.com
Această politică SSL universală a avut efectul de a aduce criptarea SSL în masă, dar cu un mare dezavantaj. Din păcate: tehnologia lor tocmai a arătat că SSL nu este o tehnologie sigură și nu este de la capăt la capăt! Înseamnă că un atacator ar putea folosi aceeași configurare: de exemplu, furând contul de conectare al băncii și parola.
Acest lucru a trebuit să se oprească pentru că nu este vorba despre SSL. Se presupune că SSL este end-to-end. Așadar, CloudFlare® a devenit emitent de certificat SSL și a început să emită certificat SSL gratuit pentru utilizatorii lor.
Aici CloudFlare® a căzut într-o groapă: pentru a arăta controlul asupra domeniilor utilizatorilor lor, au început să adauge înregistrări TXT pe care nu le-ați adăugat. De exemplu, această înregistrare TXT:
CA3-ABCDEFGHIJKLMNOPQRSTUVWXYZ
Cu toate acestea, înregistrările TXT sunt de asemenea utilizate pentru SPF, iar înregistrarea lor TXT încalcă politica de spam. Astfel, e-mailurile dvs. nu vor fi livrate și vor începe să retragă expeditorilor. Mulțumesc CloudFlare®! O înregistrare conformă cu SPF ar fi putut fi ceva de genul:
Cloudflare = CA3-abcdefghijklmnopqrstuvwxyz
După cum spunea omul înțelept:
Cel mai mare dușman al tău este … tu!
Prin urmare, acum utilizatorii nu pot beneficia de serviciul CloudFlare® și trebuie să oprească serviciul proxy pe fiecare nume de gazdă (înregistrări DNS). Odată ce serviciul proxy este dezactivat, serviciul SSL universal trebuie de asemenea oprit (din zona SSL / TLS (på engelska), apoi în Edge Server):
Nu mai aveți proxy și nu mai aveți CDN gratuit!