В России проблемы с доступом к сайтам на Cloudflare — видимо, из-за Роскомнадзора и ECH
В качестве временного решения можно отключить поддержку TLS 1.3.
Кстати, на сайте читать удобнее
Начиная с вечера 5 ноября жители России испытывают трудности с доступом к сайтам, работающим через сервис Cloudflare, предоставляющий CDN и защиту от DDoS-атак. Сайты на Cloudflare либо не работают вообще, либо работают очень медленно.
По всей видимости, проблемы в работе Cloudflare на территории России вызваны действиями самого сервиса и Роскомнадзора. В начале ноября Cloudflare активировал у всех защищаемых сайтов расширение протокола TLS 1.3 Encrypted Client Hello.
Это расширение шифрует имя домена, с которым устанавливается соединение; в обычном режиме оно передается открытым текстом. В результате системы фильтрации трафика Роскомнадзора перестали блокировать доступ к забаненным доменам, размещенным на Cloudflare.
По всей видимости, в качестве ответной меры ведомство заблокировало все запросы, связанные с реализацией Encrypted Client Hello и сервисным доменом cloudflare-ech.com. После этого проблемы с доступом возникли у всех ресурсов на Cloudflare, использующих Encrypted Client Hello.
Представители Cloudflare пока не комментировали проблему, возникшую у российских пользователей. У владельцев сайтов есть несколько вариантов: отключить Cloudflare, вручную выключить ECH (на платных аккаунтах) или выключить TLS 1.3.
- Роскомнадзор посоветовал использовать российские CDN после частичной блокировки Cloudflare
- Подразделение Apple оштрафовали за неудаление запрещенного контента в России
- Никогда: Роберт Земекис — о «Назад в будущее 4» и мыслях о мюзикле
- Авторов браузера Firefox оштрафовали за неудаление запрещенного контента в России
- Роскомнадзор хочет непублично блокировать и замедлять сайты — без решения суда