Detta är slutet på CloudFlares® gratisplan och proxy
CloudFlare är ett högteknologiskt företag,Innovera på DNS- och SSL-nivå。När du använder deras proxytjänster,CloudFlare® Edge-servrar kommer att finnas mellan din server och dina besökare,Detta visas i figuren nedan:
Edge-servern använder ett SSL-certifikat som utfärdats mot värdnamnet,Till exempel:
sni1234567.cloudflaressl.com
öppnamed SSLStrategin har effekten att föra SSL-kryptering till massorna,Men det finns en stor nackdel。Tyvärr:Deras teknik har just bevisat att SSL inte gör detvaraSäkerhetsteknik,Det är inte slutetÄnde!Det innebär att angripare kan använda samma inställningar:Till exempel,Genom att stjäla din banks kontoinloggning och lösenord。
Denna operation måste stoppas,Eftersom det inte har något med SSL att göra。SSL ska vara end-to-end。därför,CloudFlare® blir SSL-certifikatutfärdare,Och börja utfärda gratis SSL-certifikat till sina användare。
Det är där CloudFlare® fastnar:För att visa kontroll över användarens domän,De börjar lägga till TXT-poster som du inte har lagt till själv。Till exempel kan en sådan TXT-post:
ca3-abcdefghijklmnopqrstuvwxyz
Men,TXT-poster används också för SPF,Deras TXT-post bryter mot skräppostpolicyn。därför,Ditt eget e-postmeddelande kommer inte att skickas,och börjar återvända till avsändaren。Tack CloudFlare®! SPF-kompatibla poster kan se ut ungefär så här::
cloudflare = ca3-abcdefghijklmnopqrstuvwxyz
Som den vise mannen en gång sa:
Din värsta fiende är… dig själv!
därför,Nu kan användare inte dra nytta av CloudFlare-tjänster®,Proxytjänster måste stängas av på varje värdnamn (DNS-post).。När du har inaktiverat proxytjänsten,Det är också nödvändigt att stänga av Universal SSL-tjänsten (från SSL / TLS-zon,Gå sedan till Edge Server):
没有更多的代理,也没有更多的免费CDN!