CloudFlare ® 免费计划和代理的终结

云耀, 是一家在DNS和SSL领域创新的高科技公司. 使用他们的代理服务时, CloudFlare® 边缘服务器, 将位于您的服务器和客人之间,如下图所示:

此外部服务器使用为主机名颁发的 SSL 证书,如下所示:

sni1234567.cloudflaressl.com

CloudFlare® 的 SSL 伪装

卜阿通用 SSL si时间, 它具有将 SSL 加密带给大众的效果, 但有一个主要缺点. 很遗憾, 他们的技术是 SSL 的可靠技术日志它不是肯定的,它不会结束 显示! 这意味着攻击者可以使用相同的集合: 例如, 通过窃取您的银行帐户登录名和密码.

它不得不停下来, 因为它与 SSL 无关. SSL 可能会过期. 因此 CloudFlare ® 成为 SSL 证书颁发者并开始为其用户颁发免费的 SSL 证书.

这就是 CloudFlare ® 陷入困境的地方: 显示对其用户域的控制, 他们开始添加你自己没有添加的 TXT 记录. 例如, 这个TXT文本:

ca3-abcdefghijklmnopqrstuvwxyz

但是TXT记录也用于SPF,他们的TXT记录违反垃圾邮件政策. 因此, 您自己的电子邮件将不会送达并将开始退回给发件人. 谢谢 CloudFlare®! 符合 SPF 的纸条可以是这样的:

buludlar = ca3-abcdefghijklmnopqrstuvwxyz

正如一位智者曾经说过的:

你最大的敌人 … 你自己!

所以现在用户无法在每个主机名上利用 CloudFlare ® 服务 (DNS记录) 您需要禁用代理服务. 代理服务关闭后,Universal SSL 服务也必须关闭 (SSL / 来自 TLS 领土, 然后登录边缘服务器):

没有代理,也没有更多的免费 CDN!

侧边栏