Иногда сайт ломается честно и по-человечески: сервер упал, домен забыли продлить, SSL-сертификат закончился, в админке кто-то нажал не ту кнопку, а потом сделал вид, что «оно само». Такие проблемы неприятны, но хотя бы понятны.
А бывает другой сценарий, куда более нервный. Сайт вроде бы работает. Хостинг показывает, что сервер жив. DNS-записи на месте. SSL-сертификат действующий. У разработчика всё открывается, у владельца тоже, из-за рубежа сайт грузится прекрасно, через VPN - вообще как молодой. Но часть пользователей из России видит бесконечное ожидание, ошибку соединения или страницу, которая просто не хочет открываться.
И вот это уже не классическая поломка сайта. Это тот самый случай, когда проект технически может быть исправен, но путь от пользователя до сайта где-то по дороге превращается в квест с плохим финалом.
После 5 июня 2026 года таких обращений стало заметно больше. Владельцы сайтов начали жаловаться, что ресурс открывается у одних провайдеров и не открывается у других, работает через мобильный интернет, но не работает через домашний, доступен через VPN, но недоступен напрямую. На первый взгляд всё выглядит так, будто интернет решил поиграть в рулетку: этому пользователю сайт покажем, этому не покажем, а этому дадим ошибку, чтобы жизнь мёдом не казалась.
Разбираемся, почему так происходит, при чём тут ТСПУ, ECH и TLS-отпечатки, почему простая смена IP часто помогает примерно как пластырь при переломе, и как можно восстановить доступность сайта без полного переезда, смены CMS и похорон SEO-позиций.
Коротко о том, что происходит
После 5 июня 2026 года у части сайтов появилась плавающая проблема с доступностью. Сайт может быть полностью рабочим на стороне сервера, но не открываться у части пользователей из России без VPN. Во многих случаях проблема связана не с кодом сайта, не с ошибкой CMS и не с поломкой хостинга, а с тем, как HTTPS-трафик проходит через сети операторов связи и фильтрующие системы.
Если совсем просто: пользователь отправляет запрос к сайту, но соединение обрывается ещё до того, как сайт успевает нормально ответить. Для владельца это выглядит как «сайт не работает», хотя на самом сервере всё может быть спокойно, как в санатории.
Не нужно сразу паниковать, переносить сайт на другой хостинг, менять CMS или отключать SSL. Сначала нужно понять, где именно обрывается соединение: на уровне сайта, DNS, хостинга, маршрута, IP, TLS или сетевой фильтрации.
Как понять, что у вас именно эта проблема?
Проверять стоит не только тогда, когда сайт совсем лёг и лежит с табличкой «не кантовать». Частичная недоступность коварнее: владелец может открывать сайт каждый день и думать, что всё прекрасно, пока часть клиентов тихо уходит к конкурентам, потому что «у вас сайт не грузится».
Типичные признаки такие:
- сайт открывается через VPN, но не открывается без него;
- у одного провайдера сайт работает, у другого зависает или выдаёт ошибку;
- мобильный интернет открывает сайт, домашний - нет, или наоборот;
- из-за рубежа сайт доступен, а из России у части пользователей нет;
- хостинг сообщает, что сервер работает штатно;
- SSL-сертификат действующий;
- DNS-записи корректные;
- в браузере появляются ошибки вроде ERR_CONNECTION_TIMED_OUT, ERR_CONNECTION_CLOSED, ERR_SSL_PROTOCOL_ERROR;
- проблема то появляется, то исчезает, из-за чего её особенно «приятно» диагностировать.
Если совпало несколько пунктов, очень вероятно, что дело не в том, что «сайт сломался», а в том, что до него не все пользователи могут нормально дойти.
Почему это началось после 5 июня 2026 года?
После 5 июня 2026 года в публичных обсуждениях и сообщениях пользователей стали активно появляться жалобы на недоступность сайтов, размещённых у разных хостинг-провайдеров и облачных площадок. В обсуждениях упоминались TimeWeb, Beget, Reg.ru, Selectel, SpaceWeb, AdminVPS, FirstVDS, IHC, RUWEB и другие провайдеры.
Усилились или изменились механизмы обработки HTTPS-трафика на сетевом уровне, и часть обычных сайтов начала попадать под ограничения или обрывы соединения по техническим признакам. Не обязательно по домену, не обязательно по реестру блокировок, не обязательно потому, что сайт сделал что-то плохое. Иногда достаточно того, что его соединение выглядит для фильтрующих систем «подозрительно» или попадает в проблемный маршрут.
Что такое ТСПУ и почему владельцу сайта вообще приходится об этом знать
ТСПУ - это технические средства противодействия угрозам. Для владельца бизнеса это звучит примерно как название прибора из лаборатории, куда лучше не заходить без бахил. Но по смыслу всё проще.
ТСПУ - это сетевые фильтрующие комплексы, которые работают на стороне операторов связи и анализируют интернет-трафик.
Они не являются частью вашего сайта, не стоят в вашей админке и не управляются вашим хостингом. Это не антивирус сайта и не модуль CMS. Это оборудование и программные механизмы, которые смотрят на соединение пользователя с интернет-ресурсом и могут принять решение: пропустить, замедлить, оборвать или ограничить.
Фильтрующие системы могут учитывать разные признаки:
- IP-адрес сервера;
- подсеть, в которой находится сервер;
- доменное имя;
- параметры HTTPS-соединения;
- TLS-отпечатки;
- признаки прокси, VPN или обходных инструментов;
- поведение сетевого соединения;
- особенности маршрута от пользователя до сайта.
Главная неприятность в том, что под такие фильтры иногда попадают обычные легальные сайты. Не потому, что владелец сайта сделал что-то сомнительное, а потому, что сетевой уровень работает как автоматическая система классификации. А автоматические системы, как мы знаем по капчам с автобусами, иногда очень уверенно ошибаются.
При чём тут ECH, TLS и HTTPS?
Чтобы не утонуть в технических терминах, начнём с простого.
Когда пользователь открывает сайт по HTTPS, браузер и сервер сначала договариваются о защищённом соединении. Этот процесс называется TLS-рукопожатием. До того, как сайт начал загружаться, уже происходит технический обмен: браузер сообщает, какие параметры поддерживает, к какому имени сайта хочет подключиться, какие версии протокола и алгоритмы шифрования может использовать.
ECH, или Encrypted Client Hello, - это технология, которая повышает приватность HTTPS-соединения. Она шифрует часть начального сообщения ClientHello и скрывает некоторые данные, которые раньше были видны сетевым посредникам. В частности, ECH помогает скрывать SNI - имя сайта, к которому пользователь подключается.
С точки зрения приватности это хорошо, меньше лишних данных видно по дороге. Но с точки зрения сетевых фильтров всё становится сложнее: если система привыкла классифицировать соединение по видимым параметрам, а часть этих параметров теперь скрыта или выглядит иначе, она может начать реагировать жёстче.
Мы не утверждаем, что ECH - единственная причина всех проблем. Это было бы красиво, просто и удобно, но жизнь, как обычно, пришла без сценариста. На практике проблема может сохраняться даже там, где явной HTTPS/TYPE65 ECH-записи не видно. Поэтому корректнее говорить так: ECH, TLS-отпечатки, TLS 1.3, HTTP/3, QUIC и особенности современного HTTPS-стека стали одними из факторов риска, из-за которых обычные сайты могут попадать под сетевые ограничения или обрывы соединения.
Почему сайт открывается у одних пользователей и не открывается у других?
Вот это больше всего бесит владельцев сайтов. Потому что если сайт не работает ни у кого, всё понятно: авария, тушим. А если у одного работает, у второго нет, у третьего только через VPN, у четвёртого только с телефона, начинается коллективный спиритический сеанс: «А у тебя какой провайдер? А ты кеш чистил? А в инкогнито? А звёзды сегодня в какой фазе?»
На самом деле магии здесь нет. У разных пользователей разные маршруты до сайта. Домашний интернет, мобильный оператор, корпоративная сеть, провайдер в регионе, зарубежный доступ, VPN - всё это разные пути. На одном пути соединение проходит нормально, на другом обрывается, на третьем зависает, на четвёртом даже не доходит до сервера.
Именно поэтому проблема может выглядеть плавающей. Сайт не «наполовину сломался». Просто часть аудитории идёт к нему через маршрут, который стал проблемным.
Почему смена IP - не панацея?
Первое, что обычно предлагают в такой ситуации: «Давайте сменим IP». Логика понятная: если старый адрес плохо открывается, дадим сайту новый адрес, и пусть жизнь начнётся с чистого листа.
Иногда это действительно помогает. Но часто - ненадолго или вообще никак.
Проблема в том, что фильтрация может работать не только по одному конкретному IP. Она может затрагивать подсеть, маршрут, характеристики HTTPS-соединения, TLS-отпечаток или комбинацию факторов. Новый IP может оказаться в той же проблемной зоне, попасть под те же правила или начать вести себя так же после очередного обновления фильтрации.
Какие варианты решения вообще существуют?
У этой проблемы нет одной волшебной кнопки, которую можно нажать и уйти пить кофе. Варианты есть, но у каждого свои ограничения.
Отключение ECH, TLS 1.3, HTTP/3 или QUIC
В отдельных случаях помогает изменение настроек современного TLS-стека: отключение ECH, принудительное использование TLS 1.2, отключение HTTP/3 или QUIC. Если причина действительно связана с особенностями TLS-рукопожатия, сайт может начать открываться стабильнее.
Но есть нюансы. На shared-хостинге владелец сайта чаще всего не имеет доступа к таким настройкам. На VPS или выделенном сервере всё зависит от связки Nginx, OpenSSL, панели управления, версии ПО и конфигурации. После обновлений часть настроек может перезаписаться. А отключение современных протоколов - это не развитие инфраструктуры, а вынужденный откат назад.
DNS-балансировка с несколькими A-записями
Можно указать для домена несколько IP-адресов, чтобы часть пользователей попадала на один адрес, часть - на другой. Идея выглядит симпатично: если один путь не работает, пользователь, возможно, попадёт на другой.
На практике браузер или провайдер не всегда переключаются так, как нам хотелось бы. Если проблема затрагивает подсеть или TLS-отпечатки, все адреса могут оказаться одинаково проблемными. Диагностика усложняется, поведение становится менее предсказуемым, а владелец получает не стабильность, а лотерею с DNS.
Переезд на хостинг со старым стеком ПО
Иногда сайт переносят на серверы со старым программным обеспечением, где нет новых TLS-механизмов. В отдельных случаях это помогает, потому что соединение начинает выглядеть привычнее для фильтрующих систем.
Но старое ПО - это отдельный мешок рисков по безопасности, совместимости, производительности, обновлениям, поддержке. Сегодня сайт открылся, завтра приехала новая уязвимость, послезавтра снова надо всё переносить. Получается не решение, а бег по кругу с сервером в руках.
Официальные обращения и ожидание исключений
Для легальных и прозрачных проектов можно идти официальным путём, обращаться к провайдерам, хостеру, профильным службам, добиваться исключения из ограничений. Это правильный параллельный трек, особенно для крупных проектов.
Но как быстрый способ восстановить заявки и продажи он плох. Сроки непредсказуемы, результат не гарантирован, а бизнес всё это время не получает часть трафика. Клиент, который не смог открыть сайт сегодня, не будет терпеливо ждать итогов вашей переписки, он просто уйдёт туда, где сайт открылся.
Самый практичный способ: промежуточный сервер перед сайтом
По нашему опыту, самый стабильный и управляемый вариант - поставить перед основным сайтом правильно настроенный промежуточный сервер.
Суть в том, что пользователь обращается не напрямую к проблемному IP основного хостинга, а к промежуточному серверу. Этот сервер принимает запрос, обрабатывает HTTPS-соединение и передаёт его дальше на основной сайт.
При этом сам сайт остаётся там, где был:
- файлы сайта не переносятся;
- база данных остаётся на прежнем сервере;
- CMS не меняется;
- почта не затрагивается;
- структура URL сохраняется;
- SEO-адреса не ломаются;
- при необходимости можно быстро откатиться через DNS.
Фактически мы меняем не сайт, а входную дверь к нему. Если прежняя дверь для части пользователей оказалась за забором с колючей проволокой, мы ставим новую нормальную точку входа, через которую запросы доходят до проекта стабильнее.
Да, технически это проксирование. Но для клиента важнее не название, а то, что сайт снова открывается у пользователей, проект не нужно срочно переносить, заявки возвращаются, а SEO-структура остаётся на месте. И никто не устраивает великое переселение народов из базы данных, файлов, почты и CMS.
Почему промежуточный сервер лучше слепого переноса сайта?
Полный перенос сайта выглядит радикально и поэтому кажется надёжным. Но на практике это часто дорого, долго и рискованно, особенно если сайт коммерческий, живой, с заявками, интеграциями, CRM, каталогом, заказами, оплатами и SEO-трафиком.
Переезд может потянуть за собой:
- смену IP и серверного окружения;
- настройку SSL;
- перенос базы данных;
- перенос файлов;
- проверку CMS;
- настройку почты;
- проверку форм;
- настройку интеграций;
- риск ошибок в URL;
- риск просадки скорости;
- риск SEO-проблем после миграции.
И всё это ради проблемы, которую часто можно решить на уровне маршрута и точки входа, не трогая сам проект.
Промежуточный сервер хорош тем, что он не требует ломать работающий сайт ради восстановления доступности. Он позволяет аккуратно обойти проблемный участок, протестировать результат, добавить кеширование статики, снизить нагрузку от агрессивных ботов и при необходимости масштабировать схему на несколько сайтов.
Почему важно действовать быстро?
Частичная недоступность сайта не выглядит так драматично, как полный даунтайм. И в этом её главная опасность. Когда сайт полностью лежит, все бегают, пишут в чат, ищут разработчика и вспоминают, кто последний трогал сервер. А когда сайт не открывается только у части пользователей, проблема может жить неделями.
За это время бизнес теряет:
- заявки;
- заказы;
- рекламный бюджет;
- доверие пользователей;
- корректную аналитику;
- SEO-трафик;
- поведенческие сигналы;
- нормальную конверсию.
Особенно больно это бьёт по сайтам, которые получают трафик из поиска и рекламы. Пользователь не будет разбираться, виноват ли хостинг, ТСПУ, TLS, ECH или ретроградный Меркурий. Он просто увидит, что сайт не открылся, и пойдёт дальше.
Как мы в MediaMint подходим к таким задачам?
MediaMint - веб-студия из Королёва, которая занимается разработкой, развитием и технической поддержкой сайтов. Мы хорошо знаем, что бизнесу обычно не нужен красивый доклад на 40 страниц о природе сетевой фильтрации. Бизнесу нужно, чтобы сайт открывался, заявки приходили, реклама не сливала бюджет, а SEO не превращалось в тыкву.
Поэтому мы начинаем не с «давайте всё перенесём», а с диагностики. Проверяем, где именно обрывается доступ, какие пользователи не могут открыть сайт, как ведут себя DNS, SSL, маршруты и HTTPS-соединение. Если проблему можно решить настройками, то решаем настройками. Если нужен промежуточный сервер, проектируем схему так, чтобы не трогать лишнего и сохранить текущую структуру сайта.
Если сайту нужно регулярное сопровождение, можно подключить техническую поддержку сайта, это помогает не вспоминать о технических рисках только в момент, когда уже всё горит. Если хочется профилактики и контроля внештатных ситуаций, подойдёт страховка сайта. А если требуется разовая срочная работа, диагностика или нестандартная настройка, можно обратиться в раздел доработок сайтов на 1С-Битрикс - там как раз живут задачи, которые не терпят философии «посмотрим на следующей неделе».
Что делать владельцу сайта прямо сейчас?
Если вы подозреваете, что сайт попал в такую ситуацию, не начинайте с переезда. Начните с нормальной проверки.
Попросите нескольких людей открыть сайт с разных сетей: домашний интернет, мобильный интернет, другой регион, VPN, зарубежная точка. Зафиксируйте ошибки браузера. Проверьте, что DNS ведёт туда, куда должен. Убедитесь, что SSL-сертификат действителен. Посмотрите, нет ли проблем на стороне хостинга. Если сайт открывается через VPN, но не открывается у части пользователей без него, это уже сильный сигнал, что проблема может быть на сетевом уровне.
После этого есть два варианта. Первый - самостоятельно разбираться с маршрутами, TLS, хостингом, DNS и логами, если в команде есть технический специалист. Второй - передать диагностику тем, кто уже сталкивался с такими случаями и может не только сказать «да, проблема есть», но и предложить рабочую схему восстановления доступа.
Главное - не делать хаотичных действий, в таких ситуациях суета часто дороже самой проблемы!
Частые вопросы
Почему сайт открывается через VPN, но не открывается без него?
Чаще всего это означает, что сам сайт может быть рабочим, но прямой маршрут от части пользователей до сервера нарушается. VPN меняет маршрут и точку выхода в интернет, поэтому соединение проходит иначе. Если через VPN сайт открывается стабильно, а без VPN - нет, стоит проверять сетевой уровень, маршруты, TLS-соединение и возможную фильтрацию.
Это значит, что сайт заблокировали?
Не обязательно. Сайт может не находиться в реестрах блокировок и при этом быть недоступным у части пользователей из-за сетевых ограничений, проблемного IP, подсети, TLS-отпечатков или особенностей маршрута. Поэтому сначала нужна диагностика, а не вывод «нас заблокировали» с драматичной паузой.
Нужно ли переносить сайт на другой хостинг?
В большинстве случаев начинать с переноса не стоит. Если проблема не в файлах сайта, не в базе данных и не в CMS, полный переезд может оказаться лишним, дорогим и рискованным. Часто доступ можно восстановить через промежуточный сервер, не трогая основной хостинг.
Повлияет ли промежуточный сервер на SEO?
При правильной настройке - нет. Домен остаётся тем же, структура URL сохраняется, сайт продолжает отдавать привычные страницы, а поисковые системы видят тот же ресурс. Более того, если сайт был недоступен части пользователей и роботов, восстановление стабильного доступа может помочь избежать потерь трафика и ухудшения поведенческих сигналов.
Изменится ли адрес сайта?
Нет. Пользователь по-прежнему заходит на тот же домен. Меняется техническая схема прохождения запроса, а не публичный адрес сайта.
Нужно ли менять CMS?
Нет. Эта проблема обычно не связана с CMS напрямую. Она может затронуть сайты на 1С-Битрикс, WordPress, OpenCart и других системах, потому что вопрос находится не внутри админки, а на уровне соединения пользователя с сервером.
Поможет ли смена IP?
Иногда помогает временно, но не является стабильным решением. Если проблема связана с подсетью, маршрутом, TLS-отпечатками или более сложной фильтрацией, новый IP может быстро попасть в ту же ситуацию.
Можно ли откатить решение с промежуточным сервером?
Да, если всё настроено аккуратно. Обычно достаточно вернуть прежние DNS-записи или изменить схему маршрутизации. Именно поэтому такой подход удобен, он позволяет восстановить доступ без необратимых изменений в сайте.
Можно ли подключить несколько сайтов?
Да, в зависимости от нагрузки и архитектуры один промежуточный сервер может обслуживать несколько проектов. Но это нужно проектировать аккуратно с учётом SSL, кеширования, логов, нагрузки и безопасности.
Вы можете помочь, если сайт не открывается без VPN?
Да. Мы можем проверить доступность сайта у разных провайдеров, определить, где обрывается соединение, предложить схему восстановления доступа, настроить промежуточный сервер и сохранить текущий сайт без полного переноса. Если проблема окажется не сетевой, а связанной с сайтом, хостингом, вирусами или CMS, тоже разберёмся и предложим нормальный план действий.
Главное
После 5 июня 2026 года доступность сайта - это уже не только вопрос «работает ли сервер». Важнее стало понимать, как пользователь реально доходит до сайта, какие сетевые маршруты используются, как выглядит HTTPS-соединение и где оно может обрываться.
Если сайт не открывается без VPN, работает у одних пользователей и не работает у других, не спешите переносить проект, менять CMS или писать хостеру десятое письмо с темой «срочно!!!». Сначала нужна диагностика. А если проблема действительно на сетевом уровне, самый практичный путь - не ломать сайт, а поставить перед ним правильно настроенный промежуточный сервер.
Это позволяет вернуть доступность, сохранить текущий хостинг, не переносить базу данных, не трогать CMS, не ломать SEO-структуру и не устраивать бизнесу технический переезд века.
Если ваш сайт стал открываться нестабильно после 5 июня 2026 года, обращайтесь в MediaMint. Проверим доступность, найдём причину и предложим решение без паники, шаманства и бессмысленного «давайте всё переедем куда-нибудь».