CloudFlare® 應用程序和免費代理到此結束

CloudFlare 是一家在 DNS 和 SSL 層面進行創新的高科技公司. 當您使用他們的代理服務時,CloudFlare® 邊緣服務器位於您的服務器和訪問者之間,如下圖所示。:

主機名的 SSL 證書的服務器邊緣,例如:

sni1234567.cloudflaressl.com

CloudFlare® 的 SSL 屏蔽

SSL政策 SSL加密的效果已經普及到全世界,但是有一個很大的缺點. 很遺憾: 他們的技術最近表明 SSL 是一個粉絲它不安全且不會結束! A這是一樣的攻擊者可以使用相同的設置: 例如,通過竊取您的銀行帳戶登錄名和密碼.

這需要停止,因為那不是 SSL 的目的. SSL 即將到期. 因此 CloudFlare® 成為 SSL 證書頒發者並開始向其用戶發放免費的 SSL 許可證.

這就是 CloudFlare® 陷入陷阱的地方: 為了展示對用戶域的控制,他們開始添加您沒有自己添加的 TXT 記錄. 比如像這樣的TXT記錄:

ca3-abcdefghijklmnopqrstuvwxyz

然而 TXT 記錄也用於 SPF,它們的 TXT 記錄違反了垃圾郵件政策。. 所以您的電子郵件將不會被送達,並且會開始退回給發件人. 感謝 CloudFlare®! 符合 SPF 的記錄可能類似於:

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

正如一位智者曾經說過的:

你最大的敵人 … 你自己!

所以現在用戶無法從 CloudFlare® 服務中受益,必須為每個主機名代理服務 (DNS 先例) 關. 代理服務關閉後,全局SSL服務也必須關閉 (來自 SSL 領域 / TLS 然後到邊緣服務器):

沒有更多的代理,也沒有免費的 CDN!

側邊欄