Роскомнадзор ограничивает соединения с CloudFlare для российских пользователей
Роскомнадзор начал блокировать IP-адреса из России, использующие шифрование TLS ECH при подключении к CloudFlare. Это связано с затруднением контроля трафика. Пользователи сталкиваются с трудностями доступа, тогда как зарубежные адреса функционируют без проблем.
5 ноября стало известно, что Роскомнадзор, возможно, приступил к блокировке соединений с использованием шифрования TLS ECH (Encrypted Client Hello) для IP-адресов в России.
Предполагается, что эта инициатива связана с недавними изменениями в протоколе TLS ECH, которые усложняют блокировку и мониторинг интернет-трафика. Обычно, когда ECH не используется, промежуточные узлы, включая Роскомнадзор, могут идентифицировать доменные имена сайтов, которые пользователи посещают через HTTPS. Однако при активированном ECH доменные имена остаются скрытыми от посторонних.
Из-за этих изменений пользователи в России сталкиваются с трудностями при доступе к веб-сайтам, защищенным с помощью CloudFlare. Тем не менее, ресурсы, использующие более старые версии протоколов, такие как TLS 1.2 и ниже, остаются доступными без изменений.
Между тем, для пользователей за пределами России, доступ к сайтам остается бесперебойным. В то же время, проблемы с доступом из России иногда можно решить, переключаясь с домашнего интернета на мобильный, или наоборот, поскольку у разных провайдеров могут проявляться различные особенности блокировки.