Đây là sự kết thúc của gói proxy và miễn phí dựa trên đám mây của® CloudFlare

CloudFlare là một công ty công nghệ cao đổi mới ở cấp DNS và SSL. Khi bạn sử dụng dịch vụ proxy của họ, Máy chủ biên CloudFlare® sẽ nằm giữa máy chủ của bạn và khách truy cập của bạn, Như sơ đồ này cho thấy:

Máy chủ biên này đã sử dụng chứng chỉ SSL được cấp cho tên máy chủ, chẳng hạn:

sni1234567.cloudflaressl.com

Này Nguyên tắc UniveSSL khác nhau dẫn đến điều này, mã hóa SSL hàng loạt đó đã mang lại một bất lợi hàng loạt. Tiếc: Công nghệ của họ vừa cho thấy, rằng SSL không an toànMặt khác, nó là công nghệ và nó không phải là end-to-end! NghĩaHơn thế nữa, rằng kẻ tấn công có thể sử dụng cùng một cài đặt: Ví dụ: bằng cách đánh cắp thông tin đăng nhập và mật khẩu tài khoản ngân hàng của bạn.

Điều đó phải dừng lại, bởi vì nó không phải là SSL. SSL có nghĩa là end-to-end. Do đó, CloudFlare® đã trở thành nhà phát hành chứng chỉ SSL và bắt đầu cấp chứng chỉ SSL miễn phí cho người dùng.

Đây là nơi CloudFlare® đã rơi xuống hố: để thể hiện quyền kiểm soát miền của người dùng, bắt đầu thêm bản ghi TXT, rằng bạn đã không tự thêm mình. Ví dụ: như bản ghi TXT này:

ca3-abcdefghijklmnopqrstuvwxyz

Tuy nhiên, bản ghi TXT cũng được sử dụng cho SPF và bản ghi TXT của chúng vi phạm chính sách spam. Vì vậy, email của riêng bạn sẽ không được gửi và sẽ bắt đầu thoát khỏi người gửi. Cảm ơn CloudFlare®! Một bản ghi tuân thủ SPF có thể là một cái gì đó như:

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

Như một người khôn ngoan đã từng nói:

Kẻ thù lớn nhất của bạn là … Mình!

Người dùng hiện không thể sử dụng dịch vụ CloudFlare® và phải tắt dịch vụ proxy trên mỗi máy chủ (Bản ghi DNS). Sau khi dịch vụ proxy bị tắt, Dịch vụ SSL phổ quát cũng phải được tắt (từ khu vực SSL / TLS, sau đó đến Edge Server):

Không còn proxy và không còn CDN miễn phí!