5 ноября Роскомнадзор ограничил доступ к CloudFlare через TLS ECH, затруднив контроль трафика.
Грозит блокировкой: РКН заблокировал подключение к огромному количеству сайтов с CloudFlare
Фото: © E. Vartanyan
Вечером 5 ноября Роскомнадзор начал блокировать доступ к CloudFlare для пользователей из России, использующих TLS ECH (Encrypted Client Hello).
Предполагается, что блокировка связана с тем, что TLS ECH мешает инструментам РКН по контролю и блокировке трафика. В обычных условиях, без ECH, все посреднические узлы могут видеть доменные имена ресурсов, посещаемых пользователем через HTTPS. С включенным ECH эта информация становится недоступной.
Из-за этой блокировки многие сайты, использующие защиту CloudFlare, теперь не доступны с российских IP-адресов. Однако сайты, работающие на более старых версиях TLS функционируют как обычно.
Напомним, TLS ECH (Encrypted Client Hello) — это технология в сфере интернет-безопасности, разработанная для улучшения приватности пользователей при работе в сети. Основная её задача — защитить информацию о том, к каким сайтам обращаются пользователи, когда компьютер устанавливает защищённое соединение через HTTPS.
При посещении ресурса браузер отправляет запрос на сервер, и первое сообщение в этом запросе называется «Client Hello». В нём содержится информация о том, какие технологии поддерживает браузер, а также доменное имя сайта, к которому идёт обращение. Именно эта часть данных и даёт возможность третьим лицам доступ.
ECH шифрует эту часть запроса, так что доменное имя сайта остаётся скрытым от всех, кто пытается его просмотреть или заблокировать. Это значительно повышает конфиденциальность, поскольку третьи лица не могут видеть, какие сайты посещает пользователь.