Недавно, ночью 5-6 ноября, перестали быть доступны в России сайты, которые используют cloudflare. Меня до сих пор удивляет почему люди в России продолжают использовать cloudflare у которого почти все ip уже заблокированы РКН по разным причинам.

Давайте же попробуем разобраться что случилось ночью 5 ноября. Все пишут что это РКН включил блокировку SNI. Вот только согласно wikipedia блокировка ESNI уже была в 2020 года. 4 года прошло. 

In October 2020, Russian ISP Rostelecom and its mobile operator Tele2 started blocking ESNI traffic. In September of the same year, Russian censorship ministry Roscomnadzor planned to ban a range of encryption protocols, among which were TLS 1.3 and ESNI, which hindered web site access censorship.

Так почему 4 года работало а сейчас перестало? Сloudflare включил принудительно SNI для всех сайтов. Неловко вышло, РКН получил хейт когда ничего не делал 4 года 🙂

Как исправить проблему не отключая CF?

Есть 2 варианта решения

Первый:

1. Необходимо зайти в настройки «SSL/TLS» на панели Cloudflare.
2. В разделе «Edge Certificates» найти «Encrypted ClientHello (ECH)» и переключите на «Disabled«.

Второй:

1. Так же переходим в  «SSL/TLS«.
2. Переходим в «Edge Certificates«
3. Прокрутите вниз, находим настройку «TLS 1.3» и выключаем переключатель.