Блокировка Роскомнадзор сайтов на Cloudflare

Роскомнадзор заблокировал доступ к сервисам Cloudflare в России, что привело к недоступности множества сайтов и онлайн-сервисов для российских пользователей.
Причины блокировки не уточняются, однако пользователи и специалисты предполагают, что это может быть связано с внедрением Cloudflare новой технологии шифрования, которая усложняет точечную блокировку сайтов.

Из-за блокировки пострадали сайты, использующие Cloudflare для защиты от DDoS-атак и ускорения работы.

Что происходит:
  • Сайты, использующие TLS 1.3 на Cloudflare, блокируются и недоступны из-за таймаута.
  • Сайты, работающие на TLS 1.2 и ниже, остаются доступными.

Инструкция по отключению TLS 1.3 на Cloudflare:
Чтобы обеспечить доступ к сайту для российских пользователей, можно отключить TLS 1.3:
  • Зайдите в свой аккаунт Cloudflare.
  • Откройте Dashboard и выберите нужный сайт.
  • Перейдите в раздел SSL/TLS.
  • Откройте вкладку Edge Certificates.
  • Прокрутите вниз, найдите настройку TLS 1.3, и выключите переключатель.
  • После отключения TLS 1.3 доступ через TLS 1.2 восстановится в течение нескольких минут.

Роскомнадзор блокирует сайты через Cloudflare с TLS 1.3 и ECH

Сегодня многие российские пользователи обнаружили проблемы с доступом к сайтам, проксируемым через Cloudflare с включённым TLS 1.3 и Encrypted Client Hello (ECH). Предполагается, что блокировки связаны с тем, что с ECH доменные имена становятся невидимы для Роскомнадзора и других промежуточных узлов.

Что происходит:
  • Сайты с TLS 1.3 от Cloudflare блокируются и отваливаются по таймауту.
  • Сайты с TLS 1.2 и ниже продолжают работать нормально.
  • Доступ через VPN остаётся стабильным.

Инструкция: как отключить **TLS 1.3** на стороне Cloudflare
Чтобы обеспечить доступ к сайту для российских пользователей, можно временно отключить TLS 1.3.
  • 1. Войдите в аккаунт Cloudflare.
  • 2. Перейдите в Dashboard и выберите сайт, где требуется изменить настройки.
  • 3. Перейдите в раздел SSL/TLS.
  • 4. Найдите вкладку Edge Certificates.
  • 5. Прокрутите вниз до настроек TLS 1.3 и выключите переключатель.

После внесения изменений доступ к сайту через TLS 1.2 должен восстановиться в течение нескольких минут.

Поделитесь этим постом, чтобы помочь другим владельцам сайтов восстановить доступ для пользователей из России.