Роскомнадзор включил блокировку подключений к CloudFlare
Вечером 5 ноября Роскомнадзор включил для российских IP-адресов блокировку подключений к CloudFlare с использованием TLS ECH (Encrypted Client Hello).
Вероятно, это последовало ответом на недавнее обновление протокола TLS ECH, который теперь, попутно своей деятельности, закрывает инструменты РКН по блокировке и контролю трафика: без ECH все промежуточные узлы, включая РКН, видят доменные имена тех сайтов, на которые клиент ходит по HTTPS, а с ECH — не видят.
В результате с российских IP-адресов наблюдается проблема к доступу ко многим сайты, которые используют защиту CloudFlare.
При этом сайты с TLS 1.2 и ниже работают в прежнем режиме.
Помочь зайти на такие сайты может использование VPN, а также переключение с домашнего интернета на мобильный или наоборот (у разных провайдеров наблюдается разная ситуация).
Вечером 5 ноября Роскомнадзор включил для российских IP-адресов блокировку подключений к CloudFlare с использованием TLS ECH (Encrypted Client Hello).
Вероятно, это последовало ответом на недавнее обновление протокола TLS ECH, который теперь, попутно своей деятельности, закрывает инструменты РКН по блокировке и контролю трафика: без ECH все промежуточные узлы, включая РКН, видят доменные имена тех сайтов, на которые клиент ходит по HTTPS, а с ECH — не видят.
В результате с российских IP-адресов наблюдается проблема к доступу ко многим сайты, которые используют защиту CloudFlare.
При этом сайты с TLS 1.2 и ниже работают в прежнем режиме.
Помочь зайти на такие сайты может использование VPN, а также переключение с домашнего интернета на мобильный или наоборот (у разных провайдеров наблюдается разная ситуация).