⚡Роскомнадзор включил блокировку подключений к CloudFlare⚡

Вечером 5 ноября Роскомнадзор включил для российских IP-адресов блокировку подключений к CloudFlare с использованием TLS ECH (Encrypted Client Hello).

Вероятно, это последовало ответом на недавнее обновление протокола TLS ECH, который теперь, попутно своей деятельности, закрывает инструменты РКН по блокировке и контролю трафика: без ECH все промежуточные узлы, включая РКН, видят доменные имена тех сайтов, на которые клиент ходит по HTTPS, а с ECH — не видят.

В результате с российских IP-адресов наблюдается проблема к доступу ко многим сайты, которые используют защиту CloudFlare.

При этом сайты с TLS 1.2 и ниже работают в прежнем режиме.

Помочь зайти на такие сайты может использование VPN, а также переключение с домашнего интернета на мобильный или наоборот (у разных провайдеров наблюдается разная ситуация).