Роскомнадзор блокирует сайты через Cloudflare с TLS 1.3 и ECH

Сегодня многие российские пользователи обнаружили проблемы с доступом к сайтам, проксируемым через Cloudflare с включённым TLS 1.3 и Encrypted Client Hello (ECH). Предполагается, что блокировки связаны с тем, что с ECH доменные имена становятся невидимы для Роскомнадзора и других промежуточных узлов.

Что происходит:
  • Сайты с TLS 1.3 от Cloudflare блокируются и отваливаются по таймауту.
  • Сайты с TLS 1.2 и ниже продолжают работать нормально.
  • Доступ через VPN остаётся стабильным.

Инструкция: как отключить **TLS 1.3** на стороне Cloudflare
Чтобы обеспечить доступ к сайту для российских пользователей, можно временно отключить TLS 1.3.
  • 1. Войдите в аккаунт Cloudflare.
  • 2. Перейдите в Dashboard и выберите сайт, где требуется изменить настройки.
  • 3. Перейдите в раздел SSL/TLS.
  • 4. Найдите вкладку Edge Certificates.
  • 5. Прокрутите вниз до настроек TLS 1.3 и выключите переключатель.

После внесения изменений доступ к сайту через TLS 1.2 должен восстановиться в течение нескольких минут.

Поделитесь этим постом, чтобы помочь другим владельцам сайтов восстановить доступ для пользователей из России.
Выделенные серверы OVH
Выделенные серверы Hetzner

0 комментариев

Оставить комментарий