Роскомнадзор начал блокировать подключения к CloudFlare
by Анатолий Почивалов · The GEEKИз-за этого возникают проблемы с доступом к сайтам с российских IP-адресов
5 ноября Роскомнадзор, вероятно, начал блокировать подключения к CloudFlare с использованием технологии шифрования TLS ECH (Encrypted Client Hello) для российских IP-адресов.
Скорее всего, эта мера стала ответом на недавнее обновление протокола TLS ECH, которое затрудняет работу инструментов Роскомнадзора по блокировке и мониторингу трафика. Без применения ECH промежуточные узлы, включая Роскомнадзор, могут видеть доменные имена сайтов, посещаемых пользователями через HTTPS. Однако при использовании ECH доменные имена остаются скрытыми.
В результате пользователи в России сталкиваются с проблемами с доступом к сайтам, использующим защиту через CloudFlare. При этом доступ к ресурсам, работающим на протоколе TLS 1.2 и ниже, остается неизменным.
С зарубежных IP-адресов сайты работают нормально. При этом проблемы с доступом иногда решаются переключением с домашнего интернета на мобильный или наоборот, так как ситуация с блокировкой отличается у разных провайдеров.
Источник:
Habr