Роскомнадзор заблокировал подключение к CloudFlare с использованием TLS ECH

Cloudflare внедрил шифрование заголовка SNI для своих пользователей, что делает невозможным определение сайта, к которому происходит подключение через HTTPS. Это позволяет получить доступ к многим сайтам, заблокированным в Российской Федерации, если они используют Cloudflare. Роскомнадзор уже предпринял шаги по блокировке этой технологии.

Пользователи бесплатного тарифа Cloudflare не смогут отключить Encrypted Client Hello, так как такой функции нет. Эта возможность доступна только для пользователей платных тарифов. Также можно рассмотреть отключение TLS 1.3, так как эта версия протокола поддерживает ECH. Более старые версии TLS менее безопасны, и современные браузеры могут работать некорректно с ними.

Cloudflare предоставляет возможность отключить ECH через панель управления, но только для платных тарифов. В связи с этой ситуацией россиянам рекомендовано рассмотреть альтернативные CDN и решения для защиты от DDoS, чтобы снизить риски конфликтов с Роскомнадзором.

Ранее ITinfo сообщало, что Microsoft удалила Paint 3D из Windows, но его можно вернуть.