С полуночи 5 ноября 2023 года пользователи в России столкнулись с серьезными проблемы с доступом к множеству сайтов, проксируемых через CloudFlare с использованием нового протокола шифрования TLS 1.3 с поддержкой технологии Encrypted Client Hello (ECH). В результате блокировки, инициированной Роскомнадзором, браузер Chrome не может открыть такие ресурсы, как OpenStreetMap, Diary.ru и другие, вплоть до возникновения тайм-аутов.
На данный момент из 2500 сайтов, находящихся на CloudFlare и обладающих поддержкой ECH, примерно 700 уже оказались заблокированными для российских пользователей. При этом доступ к тем же сайтам остается возможным через команды wget, которые не поддерживают ECH, а также через VPN-соединения. Пользователи сообщают о том, что переключение между мобильным и домашним интернетом помогает обойти блокировку, однако ситуация меняется в зависимости от провайдера.
Технология ECH, недавно внедрение в CloudFlare, призвана улучшить безопасность интернет-трафика, скрывая доменные имена сайтов. Однако меры Роскомнадзора, направленные на блокировку этого расширения, ставят под удар доступность многих популярных интернет-ресурсов для пользователей в России. Подобные действия могли стать ответом на обновление протокола, увеличивающее сложность мониторинга трафика посредниками, включая Роскомнадзор.
На данный момент временное отключение TLS 1.3 на стороне CloudFlare позволяет восстановить доступ к большинству затронутых сайтов, хотя пользователи должны быть готовы к возможным дальнейшим изменениям в работе интернет-ресурсов.
]]>
Свежие комментарии