Это конец бесплатного плана CloudFlare® и прокси
云耀 – высокотехнологичная компания, внедряющая инновации на уровне DNS и SSL. Когда вы используете их прокси-сервер, пограничный сервер CloudFlare® будет находиться между вашим сервером и вашими посетителями, как показано на схеме ниже:
Этот пограничный сервер использовал сертификат SSL, выданный для имен хостов, таких как:
sni1234567.cloudflaressl.com
Эта универсальная политика SSL привнесла массовое шифрование SSL, но с большим недостатком. К сожалению: их технология только что показала, что SSL не является безопасной технологией и не является сквозной! Это означало, что злоумышленник может использовать ту же настройку: например, украдя логин и пароль вашего банковского счета.
Это должно было остановиться, потому что это не то, что SSL SSL должен быть сквозным. Таким образом, CloudFlare® стал эмитентом SSL-сертификата и начал выпускать бесплатный SSL-сертификат для своих пользователей.
Вот где CloudFlare® попал в яму: чтобы показать контроль над доменами своих пользователей, они начали добавлять записи TXT, которые вы сами не добавляли. Например, как эта запись TXT:
СА3-АБВГДЕЖЗИКЛМНОПРСТУФХЧШЭЮЯ
Однако записи TXT также используются для SPF, а их записи TXT нарушают политику нежелательной почты. Таким образом, ваши собственные письма не будут доставлены и начнут возвращаться отправителям. Спасибо CloudFlare®! SPF-совместимая запись могла выглядеть примерно так:
CloudFlare = СА3-АБВГДЕЖЗИКЛМНОПРСТУФХЧШЭЮЯ
Как однажды сказал мудрец:
Ваш самый большой враг … сами!
Поэтому теперь пользователи не могут воспользоваться службой CloudFlare® и должны отключить прокси-службу для каждого имени хоста (записи DNS). После того, как прокси-служба отключена, необходимо также отключить универсальную службу SSL (из области SSL / TLS, затем в пограничный сервер):
Нет больше прокси и больше нет бесплатных CDN!