Как отключить расширение TLS 1.3 ECH в Cloudflare. Решение.
Недавно Cloudflare внедрила защиту ECH (Encrypted Client Hello) на своих серверах. Эта мера добавляет дополнительный уровень шифрования трафика, что делает невозможным блокировку сайтов с помощью DPI (Deep Packet Inspection). Однако это новшество не понравилось РКН, и в ночь с 5 на 6 ноября было принято решение заблокировать все формы шифрования. В результате этого шага многие сайты, даже локальные, защищенные Cloudflare, стали недоступны.
Что такое ECH?
ECH — это технология, которая улучшает конфиденциальность соединений, шифруя информацию о запросах клиентов.
Как решить проблему с доступом к сайтам?
На данный момент есть три способа обойти блокировку:
- Использовать зарубежные IP-адреса для доступа к сайтам.
- Отключить защиту ECH (TLS 1.3) для сайта.
- Отключить TLS 1.3 в браузере.
- Для решения проблемы с доступом можно отключить TLS 1.3 прямо в настройках Cloudflare для вашего сайта.
- Инструкция по отключению Cloudflare ECH
- Отключение TLS 1.3 может быть небезопасным, поэтому рекомендуется включить его снова, если блокировки будут сняты. Для отключения выполните следующие шаги:
- Выберите нужный домен.
- В левой панели выберите вкладку SSL/TLS, затем пункт Edge Certificates.
- Найдите опцию TLS 1.3 и снимите галочку.
- Установите значение Minimum TLS version на 1.2.
- После выполнения этих шагов сайт должен начать открываться. Учтите, что обновление DNS может занять до 24 часов, поэтому доступ может восстановиться не сразу, хотя обычно это происходит быстрее.
Если вы ищите общение в интернете, то вам сюда: Я в чате