Роскомнадзор посоветовал использовать российские CDN после частичной блокировки Cloudflare

Сама компания пока не комментировала возможность отключения ECH.

Кстати, на сайте читать удобнее

Подведомственный Роскомнадзору Главный радиочастотный центр прокомментировал проблемы с доступом российских пользователей к сайтам, использующим CDN Cloudflare. Как и ожидалось, проблемы связаны с использованием расширения протокола TLS 1.3 Encrypted Client Hello.

При использовании Encrypted Client Hello шифруется имя домена, с которым пытается установить связь система пользователя — это позволяет обходить блокировки Роскомнадзора. В октябре Cloudflare по умолчанию включил Encrypted Client Hello для всех клиентов.

В ответ Роскомнадзор заблокировал доступ к ресурсам на Cloudflare, использующим Encrypted Client Hello. Фактически речь идет о частичной блокировке всей CDN.

Американская компания CloudFlare, поставщик услуг CDN, включила в октябре применение по умолчанию на своих серверах расширение TLS ECH (Encrypted Client Hello). Эта технология – средство обхода ограничений доступа к запрещенной в России информации. Его использование нарушает российское законодательство и ограничивается техническими средствами противодействия угрозам (ТСПУ).

Главный радиочастотный центр Роскомнадзора

Отключать блокировку запросов, связанных с использованием Encrypted Client Hello, видимо, не планируется. В заявлении ГРЧЦ владельцам сайтов, использующих Cloudflare, рекомендуется переходить на российские CDN-сервисы.

Впрочем, при желании можно отключить Encrypted Client Hello вручную: либо напрямую (у платных пользователей Cloudflare), либо вместе с TLS 1.3.

Представители Cloudflare пока не комментировали действия Роскомнадзора.