Роскомнадзор заблокировал IP-адреса из России с защитой CloudFlare

Разные источники в СМИ предполагают, что перебои связаны с изменениями в протоколе TLS ECH, которые усложняют блокировку и мониторинг интернет-трафика.

Что такое Cloudflare и TLS ECH

Cloudflare — это американская компания, предоставляющая услуги CDN (оптимизации доставки контента), защиту от DDoS-атак, безопасный доступ к ресурсам и серверы DNS.

Она активировала на собственных серверах расширение TLS ECH (Encrypted Client Hello). ECH — это технология шифрования метаданных.

Когда ECH не используется, промежуточные узлы, включая Роскомнадзор, могут идентифицировать доменные имена сайтов, которые пользователи посещают через протокол HTTPS. При активированном шифровании домены можно скрыть.

Какие сайты попали в блок Роскомнадзора

С 5 ноября пользователи в России стали сообщать о трудностях при доступе к веб-сайтам, защищённым с помощью CloudFlare. Для пользователей за пределами РФ при этом ничего не изменилось. Также ресурсы, использующие более старые версии протоколов, такие как TLS 1.2, остались доступными. По информации аналитиков, заблокированными оказались несколько тысяч ресурсов.