Роскомнадзор начал блокировать подключения к CloudFlare
Роскомнадзор начал блокировать подключения к сети доставки контента (CDN) CloudFlare, что привело к проблемам с доступом к множеству сайтов для пользователей с российскими IP-адресами. По всей видимости, это ответная мера на недавнее обновление протокола TLS, а именно внедрение расширения ECH (Encrypted Client Hello).
ECH, являющееся частью протокола TLS 1.3, значительно затрудняет работу инструментов Роскомнадзора, предназначенных для блокировки и мониторинга интернет-трафика. Без ECH промежуточные узлы, включая серверы Роскомнадзора, могут перехватывать и анализировать доменные имена сайтов, к которым обращаются пользователи через HTTPS. ECH же скрывает эту информацию, делая невозможным точный контроль и блокировку на уровне доменных имён.
В результате блокировки многие пользователи столкнулись с трудностями при посещении сайтов, использующих CloudFlare. Ситуация вызвала волну возмущения среди владельцев веб-ресурсов и пользователей.
Однако уже найдены способы частично обойти блокировку. Один из распространенных методов, предлагаемый владельцами сайтов, заключается в отключении поддержки TLS 1.3 в настройках CloudFlare. Пошаговая инструкция выглядит следующим образом:
Роскомнадзор начал блокировать подключения к сети доставки контента (CDN) CloudFlare, что привело к проблемам с доступом к множеству сайтов для пользователей с российскими IP-адресами. По всей видимости, это ответная мера на недавнее обновление протокола TLS, а именно внедрение расширения ECH (Encrypted Client Hello).
ECH, являющееся частью протокола TLS 1.3, значительно затрудняет работу инструментов Роскомнадзора, предназначенных для блокировки и мониторинга интернет-трафика. Без ECH промежуточные узлы, включая серверы Роскомнадзора, могут перехватывать и анализировать доменные имена сайтов, к которым обращаются пользователи через HTTPS. ECH же скрывает эту информацию, делая невозможным точный контроль и блокировку на уровне доменных имён.
В результате блокировки многие пользователи столкнулись с трудностями при посещении сайтов, использующих CloudFlare. Ситуация вызвала волну возмущения среди владельцев веб-ресурсов и пользователей.
Однако уже найдены способы частично обойти блокировку. Один из распространенных методов, предлагаемый владельцами сайтов, заключается в отключении поддержки TLS 1.3 в настройках CloudFlare. Пошаговая инструкция выглядит следующим образом:
- Авторизация: Войдите в панель управления CloudFlare, выбрав необходимый сайт.
- Настройки SSL/TLS: Перейдите в раздел настроек SSL/TLS.
- Отключение TLS 1.3: Найдите опцию “Edge Certificates” и отключите поддержку TLS 1.3, если она активирована.