Недавно, ночью 5-6 ноября, перестали быть доступны в России сайты, которые используют cloudflare. Меня до сих пор удивляет почему люди в России продолжают использовать cloudflare у которого почти все ip уже заблокированы РКН по разным причинам.
Давайте же попробуем разобраться что случилось ночью 5 ноября. Все пишут что это РКН включил блокировку SNI. Вот только согласно wikipedia блокировка ESNI уже была в 2020 года. 4 года прошло.
In October 2020, Russian ISP Rostelecom and its mobile operator Tele2 started blocking ESNI traffic. In September of the same year, Russian censorship ministry Roscomnadzor planned to ban a range of encryption protocols, among which were TLS 1.3 and ESNI, which hindered web site access censorship.
Так почему 4 года работало а сейчас перестало? Сloudflare включил принудительно SNI для всех сайтов. Неловко вышло, РКН получил хейт когда ничего не делал 4 года 🙂
Как исправить проблему не отключая CF?
Есть 2 варианта решения
Первый:
- Необходимо зайти в настройки «SSL/TLS» на панели Cloudflare.
- В разделе «Edge Certificates» найти «Encrypted ClientHello (ECH)» и переключите на «Disabled«.
Второй:
- Так же переходим в «SSL/TLS«.
- Переходим в «Edge Certificates«
- Прокрутите вниз, находим настройку «TLS 1.3» и выключаем переключатель.