CloudFlare®免费计划和代理到此结束

CloudFlare是一家在DNS和SSL层面进行创新的高科技公司. 使用代理服务时, CloudFlare®边缘服务器位于服务器和访客之间, 如下图所示:

此边缘服务器使用为主机名颁发的 SSL 证书，例如:

sni1234567.cloudflaressl.com

卡塔法尔克 SSL 策略 uNiversal 具有将 SSL 加密带给大众的效果, 但有一个主要缺点. 不幸: 他们的技术刚刚表明SSL没有 是 安全且无 PON 的技术Ta a ponta! 这意味着攻击者可以使用相同的配置: 例如, 窃取您的银行帐户登录名和密码.

这必须停止，因为这不是SSL的意义所在. SSL 应该是端到端的. 所以, CloudFlare®成为SSL证书颁发者，并开始向其用户颁发免费的SSL证书.

这就是CloudFlare®掉进坑里的地方: 显示对用户域的控制权, 他们已开始添加您未添加的 TXT 记录. 例如, 像这个TXT记录:

ca3-abcdefghijklmnopqrstuvwxyz

不过, TXT 记录也用于 SPF, 并且您的 TXT 记录违反了垃圾邮件政策. 所以, 您自己的电子邮件将不会送达，并将开始退回发件人. 谢谢CloudFlare®! 符合 SPF 标准的记录可能看起来像:

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

正如智者曾经说过的那样:

你最大的敌人是 … 你自己或!

所以, 现在，用户无法从CloudFlare®服务中受益，需要在每个主机名上禁用代理服务 (DNS 记录). 禁用代理服务后, 通用 SSL 服务也需要禁用 (在 SSL 区域中 / TLS，然后是边缘服务器):

不再有代理，也没有更多的免费 CDN!