停止偷懒, 使用 Quantum Hosting®!CloudFlare是一家在DNS和SSL层面进行创新的高科技公司. 使用代理服务时, CloudFlare®边缘服务器位于服务器和访客之间, 如下图所示: 此边缘服务器使用为主机名颁发的 SSL 证书,例如: sni1234567.cloudflaressl.com Essa política SSL… 阅读更多 »
CloudFlare ist ein High-Tech-Unternehmen, das auf DNS- und SSL-Ebene Innovationen hervorbringt. Wenn Sie ihren Proxy-Dienst verwenden, befindet sich ein CloudFlare®-Edgeserver zwischen Ihrem Server und Ihren Besuchern, wie in der folgenden Abbildung dargestellt: Dieser Edgeserver verwendete ein SSL-Zertifikat, das für folgende Hostnamen ausgestellt wurde: sni1234567.cloudflaressl.com Diese universelle SSL-Richtlinie hatte zur Folge, dass die Massen mit SSL-Verschlüsselung… 阅读更多 »
CloudFlare on kõrgtehnoloogia ettevõte, mis on innovaatiline DNS ja SSL tasemel. Kui kasutate nende puhverserveriteenust, asub CloudFlare® servaserver teie serveri ja külastajate vahel, nagu on näidatud sellel joonisel allpool: See servaserver kasutas SSL-sertifikaati, mis väljastati selliste hostinimede jaoks nagu: sni1234567.cloudflaressl.com See universaalne SSL-poliitika tõi SSL-i krüptimise massidesse, kuid sellel on suur puudus. Kahjuks: nende tehnoloogia… 阅读更多 »
CloudFlare是一家高科技公司,在DNS和SSL级别进行创新。当您使用他们的代理服务时,CloudFlare®边缘服务器将位于您的服务器和访问者之间,如下图所示: 该边缘服务器使用针对主机名颁发的SSL证书,例如: sni1234567.cloudflaressl.com 通用SSL策略具有将SSL加密推向大众的效果,但有一个很大的缺点。不幸的是:他们的技术刚刚证明SSL不是安全技术,也不是端到端的!这意味着攻击者可以使用相同的设置:例如,通过窃取您银行的帐户登录名和密码。 必须停止此操作,因为这与SSL无关。SSL应该是端到端的。因此,CloudFlare®成为SSL证书发行者,并开始为其用户颁发免费的SSL证书。 这就是CloudFlare®陷入困境的地方:为了显示对用户域的控制,他们开始添加您自己没有添加的TXT记录。例如这样的TXT记录: ca3-abcdefghijklmnopqrstuvwxyz 但是,TXT记录也用于SPF,它们的TXT记录违反了垃圾邮件策略。因此,您自己的电子邮件将无法发送,并将开始退回给发件人。谢谢CloudFlare®!符合SPF的记录可能类似于: cloudflare = ca3-abcdefghijklmnopqrstuvwxyz 正如聪明人曾经说过的: 你最大的敌人是… 你自己! 因此,现在用户无法从CloudFlare®服务中受益,需要关闭每个主机名(DNS记录)上的代理服务。关闭代理服务后,还需要关闭通用SSL服务(从SSL / TLS区域,然后进入边缘服务器): 没有更多的代理,也没有更多的免费CDN!
CloudFlare是一家高科技公司,在DNS和SSL級別進行創新。當您使用他們的代理服務時,CloudFlare®邊緣服務器將位於您的服務器和訪問者之間,如下圖所示: 該邊緣服務器使用針對主機名頒發的SSL證書,例如: sni1234567.cloudflaressl.com 通用SSL策略具有將SSL加密推向大眾的效果,但有一個很大的缺點。不幸的是:他們的技術剛剛證明SSL不是安全技術,也不是端到端的!這意味著攻擊者可以使用相同的設置:例如,通過竊取您銀行的帳戶登錄名和密碼。 必須停止此操作,因為這與SSL無關。SSL應該是端到端的。因此,CloudFlare®成為SSL證書發行者,並開始為其用戶頒發免費的SSL證書。 這就是CloudFlare®陷入困境的地方:為了顯示對用戶域的控制,他們開始添加您自己沒有添加的TXT記錄。例如這樣的TXT記錄: ca3-abcdefghijklmnopqrstuvwxyz 但是,TXT記錄也用於SPF,它們的TXT記錄違反了垃圾郵件策略。因此,您自己的電子郵件將無法發送,並將開始退回給發件人。謝謝CloudFlare®!符合SPF的記錄可能類似於: cloudflare = ca3-abcdefghijklmnopqrstuvwxyz 正如聰明人曾經說過的: 你最大的敵人是… 你自己! 因此,現在用戶無法從CloudFlare®服務中受益,需要關閉每個主機名(DNS記錄)上的代理服務。關閉代理服務後,還需要關閉通用SSL服務(從SSL / TLS區域,然後進入邊緣服務器): 沒有更多的代理,也沒有更多的免費CDN!
CloudFlareはDNSおよびSSLレベルで革新的なハイテク企業です。以下の図に示すように、プロキシサービスを使用すると、CloudFlare®エッジサーバーがサーバーと訪問者の間に配置されます。 そのエッジサーバーは、次のようなホスト名に対して発行されたSSL証明書を使用していました。 sni1234567.cloudflaressl.com このユニバーサルSSLポリシーは、SSL暗号化を大衆にもたらす効果がありましたが、大きな欠点がありました。残念ながら、彼らのテクノロジーはSSLが安全なテクノロジーではなく、エンドツーエンドではないことを示しました!これは、攻撃者が同じ設定を使用する可能性があることを意味します。たとえば、銀行のアカウントのログインとパスワードを盗むことです。 これはSSLの目的ではないため、停止する必要がありました。SSLはエンドツーエンドであることが想定されています。CloudFlare®はSSL証明書の発行者になり、ユーザーに無料のSSL証明書を発行し始めました。 これがCloudFlare®が陥落した場所です。ユーザーのドメインに対する制御を示すために、ユーザーは自分で追加していないTXTレコードを追加し始めました。たとえば、次のTXTレコードのように: ca3-abcdefghijklmnopqrstuvwxyz ただし、TXTレコードはSPFにも使用され、そのTXTレコードはスパムポリシーに違反します。そのため、自分のメールは配信されず、送信者に返送され始めます。CloudFlare®に感謝します!SPF準拠のレコードは次のようになります。 cloudflare = ca3-abcdefghijklmnopqrstuvwxyz 賢者が言ったように: あなたの最大の敵は… あなた自身! したがって、ユーザーはCloudFlare®サービスの恩恵を受けることができず、各ホスト名(DNSレコード)でプロキシサービスをオフにする必要があります。プロキシサービスがオフになったら、ユニバーサルSSLサービスもオフにする必要があります(SSL / TLS領域からエッジサーバーへ)。 プロキシも無料のCDNも不要です。
CloudFlare est une entreprise de haute technologie innovante au niveau DNS et SSL. Lorsque vous utilisez leur service proxy, un serveur de périphérie CloudFlare® se place entre votre serveur et vos visiteurs, comme indiqué sur ce schéma ci-dessous: Ce serveur de périphérie utilisait un certificat SSL émis pour des noms d'hôtes comme: sni1234567.cloudflaressl.com Cette politique… 阅读更多 »