Роскомнадзор заблокировал доступ к сервисам Cloudflare в России, что привело к недоступности множества сайтов и онлайн-сервисов для российских пользователей.
Причины блокировки не уточняются, однако пользователи и специалисты предполагают, что это может быть связано с внедрением Cloudflare новой технологии шифрования, которая усложняет точечную блокировку сайтов.

Из-за блокировки пострадали сайты, использующие Cloudflare для защиты от DDoS-атак и ускорения работы.

Что происходит:

• Сайты, использующие TLS 1.3 на Cloudflare, блокируются и недоступны из-за таймаута.
• Сайты, работающие на TLS 1.2 и ниже, остаются доступными.

Инструкция по отключению TLS 1.3 на Cloudflare:
Чтобы обеспечить доступ к сайту для российских пользователей, можно отключить TLS 1.3:

• Зайдите в свой аккаунт Cloudflare.
• Откройте Dashboard и выберите нужный сайт.
• Перейдите в раздел SSL/TLS.
• Откройте вкладку Edge Certificates.
• Прокрутите вниз, найдите настройку TLS 1.3, и выключите переключатель.
• После отключения TLS 1.3 доступ через TLS 1.2 восстановится в течение нескольких минут.

Сегодня многие российские пользователи обнаружили проблемы с доступом к сайтам, проксируемым через Cloudflare с включённым TLS 1.3 и Encrypted Client Hello (ECH). Предполагается, что блокировки связаны с тем, что с ECH доменные имена становятся невидимы для Роскомнадзора и других промежуточных узлов.

Что происходит:

• Сайты с TLS 1.3 от Cloudflare блокируются и отваливаются по таймауту.
• Сайты с TLS 1.2 и ниже продолжают работать нормально.
• Доступ через VPN остаётся стабильным.

Инструкция: как отключить **TLS 1.3** на стороне Cloudflare
Чтобы обеспечить доступ к сайту для российских пользователей, можно временно отключить TLS 1.3.

• 1. Войдите в аккаунт Cloudflare.
• 2. Перейдите в Dashboard и выберите сайт, где требуется изменить настройки.
• 3. Перейдите в раздел SSL/TLS.
• 4. Найдите вкладку Edge Certificates.
• 5. Прокрутите вниз до настроек TLS 1.3 и выключите переключатель.

После внесения изменений доступ к сайту через TLS 1.2 должен восстановиться в течение нескольких минут.

Поделитесь этим постом, чтобы помочь другим владельцам сайтов восстановить доступ для пользователей из России.