Роскомнадзор блокирует сайты через Cloudflare с TLS 1.3 и ECH
Сегодня многие российские пользователи обнаружили проблемы с доступом к сайтам, проксируемым через Cloudflare с включённым TLS 1.3 и Encrypted Client Hello (ECH). Предполагается, что блокировки связаны с тем, что с ECH доменные имена становятся невидимы для Роскомнадзора и других промежуточных узлов.
Что происходит:
Инструкция: как отключить **TLS 1.3** на стороне Cloudflare
Чтобы обеспечить доступ к сайту для российских пользователей, можно временно отключить TLS 1.3.
После внесения изменений доступ к сайту через TLS 1.2 должен восстановиться в течение нескольких минут.
Поделитесь этим постом, чтобы помочь другим владельцам сайтов восстановить доступ для пользователей из России.
Что происходит:
- Сайты с TLS 1.3 от Cloudflare блокируются и отваливаются по таймауту.
- Сайты с TLS 1.2 и ниже продолжают работать нормально.
- Доступ через VPN остаётся стабильным.
Инструкция: как отключить **TLS 1.3** на стороне Cloudflare
Чтобы обеспечить доступ к сайту для российских пользователей, можно временно отключить TLS 1.3.
- 1. Войдите в аккаунт Cloudflare.
- 2. Перейдите в Dashboard и выберите сайт, где требуется изменить настройки.
- 3. Перейдите в раздел SSL/TLS.
- 4. Найдите вкладку Edge Certificates.
- 5. Прокрутите вниз до настроек TLS 1.3 и выключите переключатель.
После внесения изменений доступ к сайту через TLS 1.2 должен восстановиться в течение нескольких минут.
Поделитесь этим постом, чтобы помочь другим владельцам сайтов восстановить доступ для пользователей из России.