CloudFlare стал палить все "платные домены" в аккаунте

Ну, кто забыл. За 20 баксов можно сделать себе платный аккаунт, который защитит от атак куда лучше, чем бесплатный(халява тоже режет мелочь всякую норм) и в комплект такого аккаунта входил бесплатный сертификат, который за счет проксирования еще и внешние элементы мог защитить. А проблема внешних элементов самая распространенная. Вел ты блог или проект 2 года без ssl, он засрался кучей картинок с сотни доменов, в комментах люди срали, ты сам юзал сторонние домены и т.д. И вот решил ты https:// сделать модный красивый для статуса, а куча внешних элементов мешает. Переводить засранные проекты на https — еще тот геморой :)

Так вот, о чем я.
Первый домен 20 баксов, остальные по 5 баксов — гласит тарификация.

Если раньше было вот так. На каждый домен.


То сейчас я стал замечать.


А конкретнее. Я посмотрел ssl у systemintegra. Биллинг у них тормозил, я подумал может денег нету. И решил проверить платят ли они до сих пор cloudflare или уже отказались от лишних расходов.
И обнаружил там вот это.

DNS-имя=ssl4390.cloudflare.com
DNS-имя=madrid-tourist-guide.com
DNS-имя=*.morello.se
DNS-имя=*.manhattanpsychoanalysis.com
DNS-имя=manhattanpsychoanalysis.com
DNS-имя=*.makeupandbeauty.com
DNS-имя=makeupandbeauty.com
DNS-имя=morello.se
DNS-имя=gotskinswholesales.com
DNS-имя=systemintegra.ru
DNS-имя=*.redferret.net
DNS-имя=*.madrid-tourist-guide.com
DNS-имя=barcelona-tourist-guide.com
DNS-имя=atlantaplumberrepair.com
DNS-имя=*.milkboys.org
DNS-имя=milkboys.org
DNS-имя=*.usplusu.com
DNS-имя=*.girona-tourist-guide.com
DNS-имя=*.atlantaplumbingleak.com
DNS-имя=*.systemintegra.ru
DNS-имя=atlantaplumbingleak.com
DNS-имя=girona-tourist-guide.com
DNS-имя=restorethefourth.net
DNS-имя=redferret.net
DNS-имя=*.mauivaaircruise.com
DNS-имя=*.barcelona-tourist-guide.com
DNS-имя=*.azhca.org
DNS-имя=*.gotskinswholesales.com
DNS-имя=*.restorethefourth.net
DNS-имя=*.atlantaplumberrepair.com
DNS-имя=azhca.org
DNS-имя=*.macainfo.org
DNS-имя=*.meterbrain.com
DNS-имя=meterbrain.com
DNS-имя=usplusu.com
DNS-имя=mauivaaircruise.com
DNS-имя=macainfo.org
DNS-имя=*.knowmoregrowmore.com
DNS-имя=knowmoregrowmore.com

Для верности я пошел и убедился.

DNS-имя=ssl2303.cloudflare.com
DNS-имя=0chan.hk
DNS-имя=*.unipark.lt
DNS-имя=*.eurowh.com
DNS-имя=amilcarnews.com
DNS-имя=unipark.lt
DNS-имя=*.camneville.com
DNS-имя=*.getguidance.com
DNS-имя=pro186.com
DNS-имя=*.merivale.com.au
DNS-имя=getguidance.com
DNS-имя=*.0chan.hk
DNS-имя=merivale.com.au
DNS-имя=camneville.com
DNS-имя=*.accountsms.com
DNS-имя=*.pro186.com
DNS-имя=boloms.com
DNS-имя=accountsms.com
DNS-имя=*.boloms.com
DNS-имя=*.amilcarnews.com
DNS-имя=eurowh.com

Какие-то левые. Вряд-ли они как-то связаны с владельцем 0chan.

Ну ладно, идем дальше. Вспоминаем, что недавно купертино покупал платный акк.

DNS-имя=ssl4340.cloudflare.com
DNS-имя=*.nirpoa.org
DNS-имя=nirpoa.org
DNS-имя=*.perinstallbucks.com
DNS-имя=coopertino.ru
DNS-имя=*.mediaone360client.com
DNS-имя=mediaone360client.com
DNS-имя=*.q8pricenet.be
DNS-имя=*.my-insurance-savings.com
DNS-имя=*.affordableautoplans.com
DNS-имя=my-insurance-savings.com
DNS-имя=*.extremepsi.com
DNS-имя=*.kidzrevil.com
DNS-имя=perinstallbucks.com
DNS-имя=extremepsi.com
DNS-имя=*.completegarcinia.com
DNS-имя=mirhosting.com
DNS-имя=affordableautoplans.com
DNS-имя=evasi0n-jailbreak.com
DNS-имя=prav.tv
DNS-имя=*.prav.tv
DNS-имя=*.coopertino.ru
DNS-имя=kidzrevil.com
DNS-имя=q8pricenet.be
DNS-имя=*.evasi0n-jailbreak.com
DNS-имя=completegarcinia.com
DNS-имя=*.mirhosting.com

Видим что купертино, который из-за своих фейлов, по причине того, что не слушал советов в 2012, а ему куча народу говорило и про hetzner и вообще про его «подход» — слился и отдался allhosting.
Короче видим, что домен coopertino.ru теперь в аккаунте группы allhosting )

Для верности смотрим еще одного хостера, который я точно помню использовал CF.

DNS-имя=ssl2568.cloudflare.com
DNS-имя=fool.com.au
DNS-имя=mobioinsider.com
DNS-имя=*.inferno.name
DNS-имя=*.pboxlabs.com
DNS-имя=*.kaskus.ca
DNS-имя=*.mcprohosting.com
DNS-имя=*.dramaticweightloss.com
DNS-имя=*.foolplanning.com
DNS-имя=*.fool.com.au
DNS-имя=*.mobioinsider.com
DNS-имя=*.mugshotsonline.com
DNS-имя=*.doctorsbank.com
DNS-имя=*.expeditedtravel.com
DNS-имя=*.campingworld.com
DNS-имя=*.yougotposted.com
DNS-имя=imomoko.com
DNS-имя=*.soundarea.org
DNS-имя=expeditedtravel.com
DNS-имя=mugshotsonline.com
DNS-имя=campingworld.com
DNS-имя=dramaticweightloss.com
DNS-имя=soundarea.org
DNS-имя=thesfmarathon.com
DNS-имя=freeonlinegames.com
DNS-имя=yougotposted.com
DNS-имя=kaskus.ca
DNS-имя=*.imomoko.com
DNS-имя=herkul.org
DNS-имя=inferno.name
DNS-имя=doctorsbank.com
DNS-имя=*.herkul.org
DNS-имя=mcprohosting.com
DNS-имя=*.freeonlinegames.com
DNS-имя=*.thesfmarathon.com
DNS-имя=pboxlabs.com
DNS-имя=*.www.gov.ph
DNS-имя=foolplanning.com

Далее можно не проверять, все становится понятно. Все такие это не левые домены, а именно домены из аккаунтов.

Так вот. Все домены из аккаунта, которые далее в аккаунте по 5 баксов покупаются — палятся в сертификате! (что не надежно, ибо домены да разные, а серт и ключ один на всех)

Кстати, раз уж топик про CF. Хостеры, не забывайте про такую вещь. Экономия получается довольно неплохая, пример мелочи.