Detta är slutet på CloudFlares® gratis- och proxyplan
CloudFlare är ett högteknologiskt företag som innoverar på DNS- och SSL-nivå. När du använder din proxytjänst, En Edge CloudFlare-server® kommer att sitta mellan din server och dina besökare, som visas i det här diagrammet nedan:
Edge-servern använde ett SSL-certifikat som utfärdats för värdnamn, till exempel:
sni1234567.cloudflaressl.com
Denna SSL-policy Universal hade effekten att föra SSL-kryptering till massorna, men med en stor nackdel. Tyvärr: Deras teknik har just bevisat att SSL inte är enna tSäker och icke-end-to-end-teknikXtreme! TeckenDet innebar att en angripare kunde använda samma inställningar: Till exempel, Stjäla ditt användarnamn och lösenord för bankkontot.
Detta var tvunget att upphöra eftersom detta inte är vad SSL handlar om. SSL är tänkt att vara end-to-end. Så CloudFlare® blev en SSL-certifikatutfärdare och började utfärda gratis SSL-certifikat till sina användare.
Det var här CloudFlare® föll ner i en grop: Så här visar du kontroll över användarnas domäner, började lägga till TXT-poster som du inte har lagt till. Till exempel, som den här TXT-skivan:
ca3-abcdefghijklmnopqrstuvwxyz
Emellertid, TXT-poster används också för SPF, och din TXT-post bryter mot skräppostpolicyn. Därför, Dina egna e-postmeddelanden kommer inte att levereras och kommer att börja studsa tillbaka till avsändarna. Tack CloudFlare®! En SPF-kompatibel post kunde ha varit något i stil med:
cloudflare = ca3-abcdefghijklmnopqrstuvwxyz
Som den vise mannen en gång sa:
Din största fiende är … Du själveller!
Därför, nu kan användare inte dra nytta av CloudFlare-tjänsten® och måste inaktivera proxytjänsten på varje värdnamn (DNS-poster). När proxytjänsten har inaktiverats, Universal SSL-tjänsten måste också inaktiveras (från SSL-området / TLS (på engelska), sedan till Edge-servern):
Ingen mer proxy och inget mer gratis CDN!