В России, возможно, началась блокировка сайтов, использующих новый протокол HTTPS Encrypted Client Hello (TLS ECH). Этот протокол, недавно включённый Cloudflare для всех сайтов с проксированием, защищает доменные имена, делая их невидимыми для промежуточных узлов, включая Роскомнадзор. Протокол ECH, поддерживаемый современными браузерами, позволил восстановить доступ к заблокированным ресурсам из России. Вероятнее всего, чтобы не допустить разблокировки запрещенных в РФ сайтов, РКН начал ограничивать работу ECH. Платформа Cloudflare пользуется большой популярностью у владельцев сайтов всего мира, позволяя надежда защитить сайты от DDOS-атак. Но с переходом на ECH, все сайты работающие на Cloudflare станут недоступны в России.
Теперь пользователям Cloudflare в России, которые сталкиваются с проблемами, рекомендовано отключить опцию Encrypted Client Hello в аккаунте Cloudflare и очистить кэш. В настройках SSL/TLS на бесплатном тарифе рекомендуется также деактивировать TLS 1.3.
