CloudFlare®免费计划和代理到此结束

CloudFlare是一家高科技公司,在DNS和SSL级别进行创新。当您使用他们的代理服务时,CloudFlare®边缘服务器将位于您的服务器和访问者之间,如下图所示:

该边缘服务器使用针对主机名颁发的SSL证书,例如:

sni1234567.cloudflaressl.com

CloudFlare®的SSL假面舞会

用SSL策略具有将SSL加密推向大众的效果,但有一个很大的缺点。不幸的是:他们的技术刚刚证明SSL不安全技术,也不是端到直截了当!这意味着攻击者可以使用相同的设置:例如,通过窃取您银行的帐户登录名和密码。

必须停止此操作,因为这与SSL无关。SSL应该是端到端的。因此,CloudFlare®成为SSL证书发行者,并开始为其用户颁发免费的SSL证书。

这就是CloudFlare®陷入困境的地方:为了显示对用户域的控制,他们开始添加您自己没有添加的TXT记录。例如这样的TXT记录:

ca3-abcdefghijklmnopqrstuvwxyz

但是,TXT记录也用于SPF,它们的TXT记录违反了垃圾邮件策略。因此,您自己的电子邮件将无法发送,并将开始退回给发件人。谢谢CloudFlare®!符合SPF的记录可能类似于:

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

正如聪明人曾经说过的:

你最大的敌人是… 你自己

因此,现在用户无法从CloudFlare®服务中受益,需要关闭每个主机名(DNS记录)上的代理服务。关闭代理服务后,还需要关闭通用SSL服务(从SSL / TLS区域,然后进入边缘服务器):

没有更多的代理,也没有更多的免费CDN!

侧边栏