РКН вероятно начал блокировку всех сайтов, подключенных к CloudFlare с шифрованием ECH
Эксперты считают, что Роскомнадзор, вероятно, начал блокировать подключение к CloudFlare с использованием TLS ECH (Encrypted Client Hello).
Напомним, что недавно Cloudflare внезапно включил всем своим пользователям шифрование заголовка SNI (Server Name Indication). Это значит, что теперь стало невозможно определить, к какому сайту идет подключение по HTTPS.
В итоге многие сайты, которые были заблокированы в России, снова стали доступны, если они используют Cloudflare.
Отмечается, что ограничение доступа может коснуться сотен тысяч сайтов. Потому что без ECH (это расширение TLS 1.3) все промежуточные узлы видят доменные имена тех сайтов, на которые клиент ходит по HTTPS. А с ECH — не видят.
С полуночи, как отмечает habr.com, под блокировкой оказались: https://openstreetmap.org, https://diary.ru, https://kopilkaurokov.ru, https://uchitelya.com и https://opensubtitles.org.
Поисковик Chrome перестает работать, как только пользователи пытаются зайти на любой из сайтов, проксируемых через CloudFlare с включенным TLS 1.3. Как только TLS 1.3 на стороне CloudFlare выключается, доступ к сайтам возобновляется через несколько минут.
При этом, через VPN те же сайты работают нормально. Сайты с TLS 1.2 и ниже также работают как обычно.
Эксперты habr.com указывают, что из десяти тысяч самых рейтинговых сайтов через CloudFlare заведены примерно 2500, из последних порядка 700 поддерживают ECH.
Ранее Topnews писал, что в РКН пригрозили заблокировать звонки в мессенджерах.
