РКН заблокировал подключение к CloudFlare с использованием TLS ECH

Роскомнадзор приступил к блокировке сайтов с шифрованием Encrypted Client Hello (ECH). Это, в частности, CloudFlare.

Чтение и анализ SNI применяет и Роскомнадзор для выборочных блокировок сайтов на своем оборудовании «Технические средства противодействия угрозам». Таким образом, активный ECH делает невозможными точечные блокировки сайтов, расположенных за CDN Cloudflare.

Крупнейший хостинг-провайдер CloudFlare включил для своих клиентов технологию ECH, способную обходить блокировки, в середине октября. Этот шаг не удалось скрыть от Роскомнадзора. Ведомство быстро среагировало и отключило технологию.

Теперь российские порталы, подключенные в Cloudflare, не открываются. Сайтам в РФ стоит рассмотреть альтернативные CDN и защиту от DDoS, чтобы свести к минимуму риски конфликтов с Роскомнадзором.