РКН заблокировал подключение к CloudFlare с использованием TLS ECH

Роскомнадзор приступил к блокировке сайтов с шифрованием Encrypted Client Hello (ECH). Это, в частности, CloudFlare.

ECH — предназначен для зашифровки трафика от сторонних наблюдателей при помощи метаданных при установлении TLS-соединения, таких как имя сайта (SNI), к которому подключается клиент.

Чтение и анализ SNI применяет и Роскомнадзор для выборочных блокировок сайтов на своем оборудовании «Технические средства противодействия угрозам». Таким образом, активный ECH делает невозможными точечные блокировки сайтов, расположенных за CDN Cloudflare.

Крупнейший хостинг-провайдер CloudFlare включил для своих клиентов технологию ECH, способную обходить блокировки, в середине октября. Этот шаг не удалось скрыть от Роскомнадзора. Ведомство быстро среагировало и отключило технологию.

Стоит отметить, что ряд сайтов, не запрещенных на территории России, использовали защиту CloudFlare, чтобы уберечь себя от DDoS-атак и фильтровать поведенческих ботов.

Теперь российские порталы, подключенные в Cloudflare, не открываются. Сайтам в РФ стоит рассмотреть альтернативные CDN и защиту от DDoS, чтобы свести к минимуму риски конфликтов с Роскомнадзором.

РКН заблокировал подключение к CloudFlare с использованием TLS ECH

Новый закон об НТО: совместными силами и без спешки — вот что нужно, чтобы собственники не пострадали

Сбер: Петербург вошел в топ-10 городов РФ по числу ипотечных сделок с новостройками

Новости дня

Один человек погиб и один пострадал при атаках ВСУ на Белгородскую область

Раскрыто имя анонимного художника Бэнкси

Первое издание «Войны и мира» продали на аукционе за 1,6 млн рублей

КСИР заявил об атаках по 10 местам, где могли находиться командиры США и Израиля

Вэнс заявил о желании Трампа возобновить торговлю с Россией

Орбан: энергокризис в Европе не преодолеть без нефти и газа из России

СКА разгромил Северсталь в матче КХЛ со счетом 5:0

Уголовное дело возбудили после пожара в пансионате для престарелых в Химках

СПбГУТ имени Бонч-Бруевича получил предостережение от КГИОП из-за доходного дома Руадзе

Савельев: на строительстве ВСМ Москва — Петербург работают более 20 тысяч человек

На КАД у Сестрорецка каршеринг сбил пешехода и врезался в «Исузу»

Росстат заявил о снижении бедности в России до исторического минимума в 6,7 %

Суд взыскал с бизнесмена 14 млн рублей за незаконную свалку в поселке имени Свердлова

Число жертв ракетного удара ВСУ по Брянску выросло до восьми

Трех человек спасли при пожаре в квартире в Гарболово

Кингисепп остался без холодной воды из-за дефекта на трубе Леноблводоканала

Новый закон об НТО: совместными силами и без спешки — вот что нужно, чтобы собственники не пострадали

Житель Петродворца так обрадовался условному сроку по делу о краже, что в тот же день попался полиции с наркотиками

Осадки в виде штукатурки и лепнины в центре города напоминают о вреде противогололедной соли

В «Буквоеде» на Невском пройдут встречи с авторами славянского фэнтези и писателем Асей Лавринович

В Калуге возбудили дело против семьи, испачкавшей краской памятник Жукову во время гендер-пати

СКА на треть сократил зарплаты и впервые за четыре года получил прибыль

В Коми арестовали подростка, готовившего массовое убийство в школе

По теме

Песков призвал всех думать о «Максе», а не Телеграме

ФАС возбудила дело против блогера из-за рекламы батончиков на Ютубе

Свинцов: Телеграм по сути приравнен к запрещённым сетям

Подпишись на соцсети:

Сообщить новость