⚡️ TLS ECH призвали отключить //

Входящий в структуру Роскомнадзора Центр мониторинга и управления сетью связи общего пользования рекомендует отказаться от CDN-сервиса CloudFlare.

— 6 ноября в России стали массово жаловаться на сбои многих сайтов, которые используют расширение TLS ECH (Encrypted Client Hello).

— В ведомстве напомнили, что американская компания включила его применение по умолчанию в октябре:

Его использование нарушает российское законодательство и ограничивается техническими средствами противодействия угрозам (ТСПУ).

— Encrypted Client Hello является средством обхода ограничений доступа к запрещённой в России информации, объяснили в Центре.

ЦМУ ССОП призвал отключить расширение и порекомендовал отечественные CDN-сервисы в качестве замены:

В частности, защиту от DDoS-атак может обеспечить Национальная система противодействия DDoS-атакам (НСПА). За время её работы (с марта 2024 года) отражено более 10,5 тыс. DDoS-атак на различные организации страны.

@d_code