Роскомнадзор блокирует доступ к сайтам, использующим технологию Encrypted Client Hello

Этой ночью Роскомнадзор ограничил доступ к значительной части интернета, о чем свидетельствуют многочисленные жалобы пользователей на форумах. Ведомство заблокировало доступ ко всем сайтам, которые используют технологию шифрования Encrypted Client Hello (ECH).

Около месяца назад один из крупнейших облачных провайдеров Cloudflare начал предоставлять своим клиентам поддержку ECH — функции, позволяющей скрывать доменное имя сайта при подключении. Это позволяет обходить блокировки и получать доступ к ранее недоступным в России ресурсам. Однако Роскомнадзор отреагировал на эти изменения массовыми блокировками сайтов с поддержкой ECH.

В результате этих блокировок тысячи сайтов стали недоступными, и количество жалоб от пользователей продолжает расти. Cloudflare является одним из самых популярных хостингов в мире, что делает блокировки особенно ощутимыми.

Когда пользователи пытаются зайти на сайты, проксируемые через CloudFlare с использованием TLS 1.3, Chrome перестает работать. Однако, если отключить TLS 1.3 на стороне CloudFlare, доступ к сайтам восстанавливается через несколько минут. При использовании VPN сайты работают в обычном режиме.

Сайты, использующие TLS 1.2 и более ранние версии, остаются доступными без перебоев.