Решения для пользователей, столкнувшихся с блокировкой ECH в России

В России зафиксированы проблемы с доступом к сайтам, использующим технологию Encrypted Client Hello (ECH) от популярного CDN-провайдера CloudFlare. 

Что это значит для вас?

Если вы используете CloudFlare проксирование для своего сайта, или пытаетесь получить доступ к сайтам, использующим ECH, вы можете столкнуться с трудностями. 

Данная технология, являющаяся частью протокола TLS 1.3, была разработана для защиты конфиденциальности пользователей. Однако, она также препятствовала работе блокировок Роскомнадзора, что, вероятно, и стало причиной ее ограничения.

Что могут сделать пользователи, столкнувшиеся с недоступностью сайтов проксируемых через CloudFlare?

В настоящее время наблюдаются проблемы с доступом к многим сайтам, использующим защиту от CloudFlare, для пользователей с российских IP-адресов.

PQ.Hosting понимает, что ограничения в доступе к сайтам, использующим ECH, могут создавать неудобства для наших клиентов. Мы всегда стремимся обеспечить своим клиентам надёжные и безопасные решения. В ходе тестов было выявлено, что самый оптимальный вариант — отключение ЕСН на стороне браузера и поскольку есть разные браузеры, то совершать подобные действия нужно с учетом инструкций, которые есть в свободном доступе в интернете. Так же можно рассмотреть использование VPN для доступа к недоступным сайтам.

Как быть владельцам сайтов, использующим защиту CloudFlare?

Один из вариантов отключения TLS 1.3 на стороне Cloudflare:

Дополнительные способы от команды PQ.Hosting:

— Отключить проксирование отдельных доменов и/или поддоменов через CloudFlare.
— Перейти с CloudFlare на другие сервисы защиты сайта которые не используют принудительный TLS ECH (Encrypted Client Hello).