这是 CloudFlare® 免费计划和代理的结束

CloudFlare 是一家高科技公司, 显示了 DNS 和 SSL 级别的创新. 当您使用代理服务时, CloudFlare® 边缘服务器位于服务器和访问者之间, 如下图所示:

此边缘服务器对以下主机主机使用了 SSL 证书:

sni1234567.cloudflaressl.com

Ennek az egyetemes SSL-házirendnek az eredménye az, hogy SSL-titkosítást hozott a tömegekbe, ám nagy hátrányokkal. Sajnos: technológiájuk éppen megmutatta, hogy az SSL nem biztonságos technológia, és nem teljes, a végére! Ez azt jelentette, hogy a támadó ugyanazt a beállítást használhatja: például ellophatja a bankszámlájának bejelentkezési nevét és jelszavát.

Ennek abba kellett hagynia, mert erről nem az SSL szól. Az SSL állítólag teljes körű. Így a CloudFlare® SSL tanúsítvány kiadóvá vált, és ingyenes SSL tanúsítványt kezdett kiadni a felhasználók számára.

A CloudFlare® itt esett egy gödörbe: Annak érdekében, hogy ellenőrizhessék a felhasználók domainjeit, elkezdtek olyan TXT-rekordokat hozzáadni, amelyeket ön nem adott meg. Például, mint ez a TXT rekord:

CA3-abcdefghijklmnopqrstuvwxyz

A TXT-rekordokat azonban az SPF-hez is használják, és azok TXT-rekordjai megsértik a spam-irányelvet. Tehát a saját e-maileket nem sikerül kézbesíteni, és visszatérni kezdenek a feladókhoz. Köszönöm CloudFlare®! Az SPF-kompatibilis rekord valami hasonló lehet:

CloudFlare = CA3-abcdefghijklmnopqrstuvwxyz

Ahogy a bölcs ember egyszer mondta:

A legnagyobb ellenségetek … saját magad!

Tehát a felhasználók nem élvezhetik a CloudFlare® szolgáltatás előnyeit, és minden egyes hostnévnél (DNS-rekordoknál) ki kell kapcsolniuk a proxy szolgáltatást. A proxy szolgáltatás kikapcsolása után az Universal SSL szolgáltatást is ki kell kapcsolni (az SSL / TLS területről, majd az Edge Server kiszolgálóra):

Nincs több proxy és nincs több ingyenes CDN!