Шифрование Encrypted Client Hello в центре внимания.
Этой ночью Роскомнадзор заблокировал значительную часть интернета, что подтверждают многочисленные жалобы пользователей на форумах. Ведомство ограничило доступ ко всем сайтам, использующим технологию шифрования Encrypted Client Hello (ECH).
Около месяца назад крупнейший облачный провайдер Cloudflare активировал для своих клиентов поддержку ECH — функции, которая скрывает доменное имя сайта при подключении, позволяя обходить блокировки и предоставляя доступ к ранее заблокированным в России ресурсам. Однако Роскомнадзор, вероятно, отреагировал на эти изменения, начав масштабные блокировки ресурсов с поддержкой ECH.
Отмечается, что блокировка затронула тысячи ресурсов, и количество жалоб от пользователей продолжает расти, поскольку Cloudflare является одним из самых популярных хостов в мире.
Chrome перестает работать, как только пользователи пытаются зайти на любой из сайтов, проксируемых через CloudFlare с включенным TLS 1.3. Как только TLS 1.3 на стороне CloudFlare выключается, доступ к сайтам возобновляется через несколько минут. При подключении через VPN сайты работают в обычном режиме.
Сайты, использующие TLS 1.2 и более ранние версии, работают без перебоев.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках