CloudFlare® 免费代理和计划到此结束
CloudFlare 是一家高科技创新 DNS 和 SSL 公司. 当您使用他们的代理服务时, CloudFlare® 边缘服务器将位于服务器和访问者之间, 如下图所示:
该服务器使用的是为主机名颁发的 SSL 证书,例如:
sni1234567.cloudflaressl.com
相同的政治SUniversal SL 具有将 SSL 加密带给大众的效果, 但有一个很大的缺点. 很遗憾: 他们的技术只是表明 SSL 不是恩恩肯定的学,它不是来自头脑我在顶端吨! 这意味着攻击者可以使用相同的配置: 例如, 窃取银行登录帐号和密码.
这必须停止,因为它与 SSL 无关. 假定 SSL 是端到端的. 所以, CloudFlare® 成为 SSL 证书颁发者并开始向其用户颁发免费 SSL 证书.
这就是CloudFlare®掉坑的地方: 显示对其用户域的控制, 他们开始添加你没有添加的 TXT 记录. 例如, 这条TXT记录:
CA3-ABCDEFGHIJKLMNOPQRSTUVWXYZ
然而, TXT 记录也用于 SPF, 并且他们的 TXT 记录违反了垃圾邮件政策. 所以, 你的电子邮件. 将不会交付并将开始撤回给托运人. 谢谢 CloudFlare®! 符合 SPF 的记录可能是这样的:
Cloudflare = CA3-abcdefghijklmnopqrstuvwxyz
正如智者所说:
你最大的敌人是 … 你!
因此, 现在用户无法从 CloudFlare® 服务中受益,必须停止每个主机名上的代理服务 (DNS记录). 一旦代理服务被禁用, 还必须停止通用 SSL 服务 (来自 SSL 区域 / TLS, 然后在边缘服务器):
没有更多的代理,也没有更多的免费 CDN!