На цьому безкоштовний проксі-план CloudFlare® закінчився

CloudFlare – це високотехнологічна компанія, яка впроваджує інновації на рівні DNS та SSL. При використанні проксі-сервісу периферійний сервер CloudFlare® буде розташовуватися між вашим сервером і вашими відвідувачами, як показано на цій діаграмі нижче:

Периферійний сервер використовував вихідний SSL-сертифікат для імен хостів, таких як:

sni1234567.cloudflaressl.com

SSL-маскаради від CloudFlare®

Він був Для політики SГлобальний ефект SL приніс SSL-шифрування в маси, але з істотним недоліком. Нажаль: Їхня технологія показала, що SSL – це не технологія УмЦе не від краю до краю! Це означає, що що зловмисник може використовувати ту саму настройку: Наприклад, шляхом крадіжки логіна та пароля банківського рахунку.

Це має припинитися, тому що це не те, що означає SSL. SSL має бути (SSL сертифікат SSL) Від початку до кінця. Так CloudFlare® став видавцем SSL-сертифіката і почав видавати своїм користувачам безкоштовний SSL-сертифікат.

Ось тут CloudFlare® і потрапив у діру: Щоб показати контроль над доменами користувачів, вони почали додавати TXT-записи, які ви не додавали самі.. Наприклад, як цей запис TXT:

ca3-abcdefghijklmnopqrstuvwxyz

Однак TXT-записи також використовуються для системи ідентифікації відправника (Сонцезахисний фільтр) , а журнал TXT порушує політику щодо спаму. Таким чином, ваші електронні листи не будуть доставлені та почнуть повертатися до відправників. Дякуємо CloudFlare®! Запис може бути сумісний із системою ідентифікації відправника (Сонцезахисний фільтр) Щось на кшталт:

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

Як колись сказав мудрець:

Ваш найбільший ворог … Себе!

Таким чином, користувачі тепер не можуть скористатися перевагами сервісу CloudFlare,® і їм потрібно вимикати проксі-сервіс для кожного імені хоста (Записи DNS). Після вимкнення проксі-сервісу загальнодоступну службу SSL також слід вимкнути (Із зони SSL / Периферійний сервер TLS ، إلى):

لا مزيد من الوكيل ولا CDN مجاني أكثر!

Бічна панель