Что это значит для вас?
Если вы используете CloudFlare проксирование для своего сайта, или пытаетесь получить доступ к сайтам, использующим ECH, вы можете столкнуться с трудностями.
Данная технология, являющаяся частью протокола TLS 1.3, была разработана для защиты конфиденциальности пользователей. Однако, она также препятствовала работе блокировок Роскомнадзора, что, вероятно, и стало причиной ее ограничения.
Что могут сделать пользователи, столкнувшиеся с недоступностью сайтов проксируемых через CloudFlare?
В настоящее время наблюдаются проблемы с доступом к многим сайтам, использующим защиту от CloudFlare, для пользователей с российских IP-адресов.
PQ.Hosting понимает, что ограничения в доступе к сайтам, использующим ECH, могут создавать неудобства для наших клиентов. Мы всегда стремимся обеспечить своим клиентам надёжные и безопасные решения. В ходе тестов было выявлено, что самый оптимальный вариант — отключение ЕСН на стороне браузера и поскольку есть разные браузеры, то совершать подобные действия нужно с учетом инструкций, которые есть в свободном доступе в интернете. Так же можно рассмотреть использование VPN для доступа к недоступным сайтам.
Как быть владельцам сайтов, использующим защиту CloudFlare?
Один из вариантов отключения TLS 1.3 на стороне Cloudflare:
1. Войдите в аккаунт Cloudflare.
2. Перейдите в Dashboard и выберите сайт, где требуется изменить настройки.
3. Перейдите в раздел SSL/TLS.
4. Найдите вкладку Edge Certificates.
5. Прокрутите вниз до настроек TLS 1.3 и выключите переключатель.
Дополнительные способы от команды PQ.Hosting:
— Отключить проксирование отдельных доменов и/или поддоменов через CloudFlare.
— Перейти с CloudFlare на другие сервисы защиты сайта которые не используют принудительный TLS ECH (Encrypted Client Hello).
Примените скидку, вставив промокод в специальное поле при оформлении заказа:
Примените скидку, вставив промокод в специальное поле при оформлении заказа: