В России, возможно, началась блокировка сайтов, использующих новый протокол HTTPS Encrypted Client Hello (TLS ECH). Этот протокол, недавно включённый Cloudflare для всех сайтов с проксированием, защищает доменные имена, делая их невидимыми для промежуточных узлов, включая Роскомнадзор. Протокол ECH, поддерживаемый современными браузерами, ранее позволял восстановить доступ к заблокированным ресурсам из России.
Теперь пользователям Cloudflare в России, которые сталкиваются с проблемами, рекомендовано отключить опцию Encrypted Client Hello в аккаунте Cloudflare и очистить кэш.
Чтобы отключить Encrypted Client Hello (ECH) в Cloudflare и вернуть доступ к сайту для российских пользователей, выполните следующие шаги:
- Войдите в аккаунт Cloudflare:
- Зайдите на сайт Cloudflare и авторизуйтесь в своем аккаунте.
- Выберите сайт:
- Из списка выберите тот сайт, для которого хотите отключить ECH.
- Отключение Encrypted Client Hello:
- Перейдите в раздел SSL/TLS в панели управления Cloudflare.
- Выберите вкладку Edge Certificates.
- Проверьте, чтобы параметр Encrypted Client Hello был отключен, если такая опция доступна (для некоторых тарифных планов и настроек ECH может быть включен автоматически и не всегда доступен для прямого отключения).
- Настройка минимальной версии TLS:
- В разделе SSL/TLS, выберите Edge Certificates.
- Найдите настройку Minimum TLS Version и установите ее на TLS 1.2.
- Если у вас бесплатный тариф, попробуйте также отключить TLS 1.3:
- Найдите параметр TLS 1.3 и деактивируйте его, если это возможно (сделайте галочку серой).
- Очистка кэша Cloudflare:
- Перейдите в раздел Caching на панели управления.
- Откройте вкладку Configuration и нажмите на Purge Everything. Это удалит весь кэш для сайта и позволит обновленным настройкам вступить в силу сразу.
- Проверка:
- После внесения изменений подождите несколько минут, чтобы настройки распространились. Затем проверьте доступность сайта в России.