21:02, 01 Апр 2025, Вт

Дата:

Поделиться:

РКН заблокировал подключение к CloudFlare с использованием TLS ECH

Роскомнадзор приступил к блокировке сайтов с шифрованием Encrypted Client Hello (ECH). Это, в частности, CloudFlare.

ECH — предназначен для зашифровки трафика от сторонних наблюдателей при помощи метаданных при установлении TLS-соединения, таких как имя сайта (SNI), к которому подключается клиент.

Чтение и анализ SNI применяет и Роскомнадзор для выборочных блокировок сайтов на своем оборудовании «Технические средства противодействия угрозам». Таким образом, активный ECH делает невозможными точечные блокировки сайтов, расположенных за CDN Cloudflare.

Крупнейший хостинг-провайдер CloudFlare включил для своих клиентов технологию ECH, способную обходить блокировки, в середине октября. Этот шаг не удалось скрыть от Роскомнадзора. Ведомство быстро среагировало и отключило технологию.

Стоит отметить, что ряд сайтов, не запрещенных на территории России, использовали защиту CloudFlare, чтобы уберечь себя от DDoS-атак и фильтровать поведенческих ботов.

Теперь российские порталы, подключенные в Cloudflare, не открываются. Сайтам в РФ стоит рассмотреть альтернативные CDN и защиту от DDoS, чтобы свести к минимуму риски конфликтов с Роскомнадзором.

Подпишитесь на наш официальный Telegram-канал «МОЙКА78 Новости СПб». Мы покажем и расскажем Вам, как и чем живёт Петербург. Будет интересно!
ДзенЧитайте наши материалы в Дзене

Поделиться:

Яндекс Путешествия представили новую функцию — чаты для общения путешественников с владельцами жилья и отелями. Теперь гости могут онлайн уточнить детали: например, возможность добавить кровать в номер или заселиться ночью.

Как цельная интересная личность получается из самых разных ингредиентов

Новости дня

По теме

Подпишись на соцсети:

Сообщить новость

Отправьте свою новость в редакцию, расскажите о проблеме или подкиньте тему для публикации. Сюда же загружайте ваше видео и фото.