Đây là phần cuối của đăng ký và proxy miễn phí CloudFlare®
CloudFlare là một công ty công nghệ cao đổi mới trên DNS- một cấp độ SSL. Khi bạn sử dụng dịch vụ proxy của họ, một máy chủ cạnh CloudFlare® sẽ nằm giữa máy chủ của bạn và khách truy cập của bạn, như thể hiện trong sơ đồ này bên dưới:
Máy chủ biên đó đã sử dụng chứng chỉ SSL được cấp cho các tên máy chủ như:
sni1234567.cloudflaressl.com
Con người này của bạnniversele SSL-chính sách đã có tác dụng đưa mã hóa SSL đến với công chúng, nhưng với một bất lợi lớn. Không may: công nghệ của họ đã chỉ ra rằng SSL không phải là mộtchỉ là công nghệ và không phải là end-to-end! Het có nghĩa làe rằng kẻ tấn công có thể sử dụng cùng một cấu hình: ví dụ bằng cách đánh cắp thông tin đăng nhập và mật khẩu tài khoản ngân hàng của bạn.
Điều này đã phải dừng lại vì đây không phải là những gì SSL. SSL phải là end-to-end. Vì vậy, CloudFlare® đã trở thành nhà phát hành chứng chỉ SSL và bắt đầu phát hành chứng chỉ SSL miễn phí cho người dùng của họ.
Đây là nơi CloudFlare® rơi xuống hố: để thể hiện quyền kiểm soát đối với miền của người dùng của họ, họ bắt đầu thêm các bản ghi TXT mà bạn không tự thêm vào. Ví dụ như bản ghi TXT này:
ca3-abcdefghijklmnopqrstuvwxyz
Tuy nhiên, bản ghi TXT cũng được sử dụng cho SPF và bản ghi TXT của chúng vi phạm chính sách spam. Vì vậy, email của chính bạn không được gửi và bắt đầu trả lại cho người gửi. Cảm ơn CloudFlare®! Bản ghi tuân thủ SPF có thể trông giống như thế này:
cloudflare = ca3-abcdefghijklmnopqrstuvwxyz
Như nhà thông thái đã từng nói:
Kẻ thù tồi tệ nhất của bạn là … chính bạn!
Vì vậy, giờ đây người dùng không thể tận dụng dịch vụ CloudFlare® và phải chạy dịch vụ proxy trên bất kỳ tên máy chủ nào (Bản ghi DNS) Tắt. Sau khi dịch vụ proxy bị vô hiệu hóa, dịch vụ SSL phổ biến cũng sẽ bị vô hiệu hóa (của SSL / Khu vực TLS và sau đó đến Máy chủ Edge):
Không còn proxy và không có CDN miễn phí!