2013年底，我们发布了一篇题为"2013：重建引擎；2014：踏上天然气"的博客文章，解释了2013年我们如何重建为CloudFlare提供动力的引擎，以及我们在踩下天然气时对2014年的预期。在那篇博文中，我们说，我们将扩展我们的网络，以便更好地服务于中国和拉丁美洲的客户（以及继续其他全球扩张），并且我们将围绕SSL发布一项重大声明。CC BY-ND 2.0图像由Do Hyun Kim提供回顾2014年，我们做了更多的工作，其中许多变化的影响远远超出了CloudFlare。现在，当我们做出改变时，互联网上的指针就会移动：当我们推出对新协议的支持时，跟踪这些协议的网站的使用量会突然激增。以下是CloudFlare 2014年的逐月回顾：1月8日：履行对拉丁美洲的承诺，我们在智利开设了第一个数据中心。1月27日：在讨论国家安全命令成为法律的第一天，我们发表了第一份涉及国家安全秩序的透明度报告。2月13日：我们公布了一次大规模DDoS攻击的细节（峰值接近400Gbps）。2月14日：我们引入了一种新的严格SSL模式，以确保CloudFlare和客户web服务器之间的连接不会受到MITM攻击。2月17日：我们推出了对最新版本的SPDY协议（SPDY/3.1）的支持。4月3日：我们推出了包括区域根的CNAME扁平化支持。2014年4月7日：2014年3月一直很平静，但那是暴风雨前的平静。就在这一天，令人心痛的弱点公之于众。CloudFlare客户端受到保护，但这还不是故事的结尾。四天后，我们设置了Heartbleed挑战来确定是否可以使用Heartbleed获取私钥。在我们的挑战赛开始九小时后，我们得到了一个明确的坏消息：是的，私钥可以得到。因为私钥可能是易受攻击的，CloudFlare随后撤销了我们颁发的每个SSL证书，并导致CRL以前所未有的方式大规模增长。随后，我们详细分析了私钥是如何泄漏的。5月3日：我们开始发布SSL配置，以便其他人可以使用它。5月7日：面对RC4看起来越来越脆弱的事实，我们将RC4作为首选密码删除，并发现使用它的连接数瞬间下降。我们还对谁仍在使用RC4进行了分析6月4日：对于我们和任何想使用CloudFlare进行业务的人来说，这是一个重大的宣布：我们通过了PCI认证。6月5日：更多的OpenSSL问题，我们修补了这些问题，以保护我们的系统和客户的站点。同一天是世界IPv6日，当时有20%的IPv6都在CloudFlare上（我们还添加了一些特殊的报头，以方便从IPv4到IPv6的转换）6月12日：我们引入了Galileo项目，它为可能因行使自由表达权而受到攻击的站点提供免费的CloudFlare服务。6月13日/16日：两个新的CloudFlare数据中心上线：首先是西班牙马德里，然后是意大利米兰。7月7日/22日：CloudFlare在巴西圣保罗的新数据中心上线，两周后哥伦比亚的麦德林也正式上线。8月5日：我们推出了对WebSockets的支持。9月18日：我们推出了无密钥SSL，并深入探讨了细节。9月24日：贝壳震虫袭击。我们修补了我们的系统，并为所有客户推出了防火墙规则。9月29日：随着通用SSL的发布，我们实现了SSL对所有人的免费，实现了我们在年初所做的承诺。10月14日：我们放弃对SSLv3的支持完全是因为POODLE漏洞。11月10日：我们计划升级使用SHA-1的证书，以满足googlechrome的预期行为。12月3/9日：又有两个数据中心，这次是秘鲁的利马，其次是南非的约翰内斯堡。回顾2014年，我们在全球范围内增加了新的数据中心，并在所有地方增加了容量，推出了无密钥SSL、WebSockets支持、通用SSL、CNAME扁平化、SPDY/3.1等，并始终控制着诸如Heartbleed、Shellshock、POODLE等讨厌的互联网漏洞。2015年会带来什么？更多：遍布全球（包括中国）的新数据中心，我们还没有暗示的新产品线，以及一些我们已经拥有的产品线（例如DNSSEC支持），还有很多惊喜。今年，我们计划增加比CloudFlare前五年总和更多的设备和网络容量。祝2015年一切顺利。如果你的新年决心是找工作（而且你喜欢在伦敦或旧金山工作），看看我们的空缺。