Detta är slutet på CloudFlare® gratisplan och proxy

CloudFlare är ett högteknologiskt företag, som förnyar sig på DNS- och SSL-nivå. När du använder deras proxytjänst, en CloudFlare®-gränsserver sitter mellan din server och dina besökare, som visas i detta diagram nedan:

Denna gränsserver använde ett SSL-certifikat utfärdat för värdnamn som:

sni1234567.cloudflaressl.com

SSL-maskerad av CloudFlare®

Detta universell SSL-policyn hade till följd att SSL-kryptering kom till massorna, men med en stor nackdel. Tyvärr: deras teknik har just visat, att SSL inte är ett sinter teknologi och är inte slutet på enfrån! Det betød, att en angripare kan använda samma inställning: till exempel genom att stjäla din banks login och lösenord för ditt konto.

Det här fick sluta, eftersom detta inte är det, vad SSL handlar om. SSL antas vara från början till slut. Så CloudFlare® blev en SSL-certifikatutfärdare och började utfärda gratis SSL-certifikat till sina användare.

Det var här CloudFlare® föll i en grop: för att visa kontroll över domänerna för sina användare, de började lägga till TXT-poster, som du inte lagt till själv. Till exempel, som den här TXT-posten:

CA3-abcdefghijklmnopqrstuvwxyz

TXT-poster används dock även för SPF, och deras TXT-mail bryter mot skräppostpolicyn. Så dina egna e-postmeddelanden levereras inte och börjar studsa tillbaka till avsändare. Tak CloudFlare®! En SPF-kompatibel post kunde ha varit något liknande:

CloudFlare = CA3-abcdefghijklmnopqrstuvwxyz

Som den vise mannen sa en gång:

Din största fiende är … själv!

Så nu kan användare inte dra nytta av CloudFlare®-tjänsten och måste stänga av proxytjänsten på varje värdnamn (DNS-affisch). När proxytjänsten är avstängd, den universella SSL-tjänsten måste också stängas av (från SSL / TLS-området och sedan till Edge Server):

Ingen mer proxy och inget mer gratis CDN!

Kommentarer

Så tomt här ... Lämna en kommentar!

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Sidofält