Detta är slutet på CloudFlare® gratisplan och proxy
CloudFlare er en højteknologisk virksomhed, som förnyar sig på DNS- och SSL-nivå. När du använder deras proxytjänst, en CloudFlare®-gränsserver sitter mellan din server och dina besökare, som visas i detta diagram nedan:
Denna gränsserver använde ett SSL-certifikat utfärdat för värdnamn som:
sni1234567.cloudflaressl.com
Detta universell SSL-policyn hade till följd att SSL-kryptering kom till massorna, men med en stor ulempe. Desværre: deras teknik har just visat, att SSL inte är ett sinter teknologi och är inte slutet på enfrån! Det betød, att en angripare kan använda samma inställning: till exempel genom att stjäla din banks login och lösenord för ditt konto.
Det här fick sluta, eftersom detta inte är det, vad SSL handlar om. SSL antas vara från början till slut. Så CloudFlare® blev en SSL-certifikatutfärdare och började utfärda gratis SSL-certifikat till sina användare.
Det var här CloudFlare® föll i en grop: för att visa kontroll över domänerna för sina användare, de började lägga till TXT-poster, som du inte lagt till själv. Till exempel, som den här TXT-posten:
CA3-abcdefghijklmnopqrstuvwxyz
TXT-poster används dock även för SPF, och deras TXT-mail bryter mot skräppostpolicyn. Så dina egna e-postmeddelanden levereras inte och börjar studsa tillbaka till avsändare. Tak CloudFlare®! En SPF-kompatibel post kunde ha varit något liknande:
CloudFlare = CA3-abcdefghijklmnopqrstuvwxyz
Som den vise mannen sa en gång:
Din største fjende er … själv!
Så nu kan användare inte dra nytta av CloudFlare®-tjänsten och måste stänga av proxytjänsten på varje värdnamn (DNS-affisch). När proxytjänsten är avstängd, den universella SSL-tjänsten måste också stängas av (fra SSL / TLS-området och sedan till Edge Server):
Ikke mere proxy og ikke mere gratis CDN!