Це кінець CloudFlare® і безкоштовного проксі-сервера

CloudFlare یک شرکت فناوری پیشرفته است که در سطح DNS و SSL نوآوری می کند. هنگامی که از سرویس پروکسی آنها استفاده می کنید ، یک سرور CloudFlare® edge بین سرور و بازدید کنندگان شما قرار می گیرد ، همانطور که در این نمودار زیر نشان داده شده است:

این سرور لبه از گواهی SSL برای نام های میزبان مانند:

sni1234567.cloudflaressl.com

این سیاست SSL جهانی تأثیر رمزگذاری SSL را به توده ها داده اما با یک اشکال بزرگ. متأسفانه: فناوری آنها به تازگی نشان داده است که SSL یک فناوری ایمن نیست و به پایان نمی رسد! این بدان معناست که یک مهاجم می تواند از همان تنظیمات استفاده کند: به عنوان مثال با سرقت ورود به حساب و رمز ورود حساب بانکی شما.

این باید متوقف شود زیرا این چیزی نیست که SSL در مورد آن است. SSL قرار است پایان یابد. بنابراین CloudFlare® صادر کننده گواهینامه SSL شد و شروع به صدور مجوز SSL رایگان برای کاربران خود کرد.

این جایی است که CloudFlare® به یک گودال افتاد: برای نشان دادن کنترل بر حوزه های کاربران ، آنها شروع به اضافه کردن سوابق TXT کردند که خودتان اضافه نکردید. به عنوان مثال مانند این رکورد TXT:

ca3-abcdefghijklmnopqrstuvwxyz

با این حال سوابق TXT برای SPF نیز استفاده می شود ، و ضبط TXT آنها خط مشی مربوط به اسپم را می شکند. بنابراین نامه های الکترونیکی شما تحویل داده نمی شوند و شروع به گزاف گویی برای فرستندگان خواهند کرد. با تشکر از CloudFlare®! یک رکورد سازگار با SPF می توانست چیزی باشد مانند:

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

همانطور که یک بار خردمند گفته است:

بزرگترین دشمن شما … خودت!

بنابراین اکنون کاربران نمی توانند از خدمات CloudFlare® بهره مند شوند و باید سرویس پروکسی را برای هر نام میزبان (سوابق DNS) خاموش کنند. پس از خاموش شدن سرویس پروکسی ، سرویس جهانی SSL نیز باید خاموش شود (از ناحیه SSL / TLS و سپس به Edge Server):

نه پروکسی بیشتر و نه CDN رایگان!