В России возникли проблемы с доступом к сайтам с шифрованием ECH от CloudFlare
Технология Encrypted Client Hello (ECH) скрывает от интернет-провайдеров адреса посещённых пользователем сайтов.
В России возникли сложности с доступом к ряду сайтов, использующих технологию шифрования Encrypted Client Hello (ECH) от CDN-провайдера CloudFlare. Предположительно, причиной проблем стали особенности работы ECH, которая затрудняет блокировку ресурсов Роскомнадзором.
Технология ECH входит в состав протокола TLS 1.3 и предназначена для повышения конфиденциальности пользователей, скрывая от провайдеров адреса посещаемых сайтов. В октябре CloudFlare включила поддержку ECH по умолчанию для всех сайтов, размещённых на своих серверах. Это позволило пользователям с совместимыми браузерами получить доступ к некоторым заблокированным в России ресурсам, в том числе внесённым в реестр «иностранных агентов» или признанным нежелательными.
Как сообщает «Хабр», в настоящее время с российских IP-адресов наблюдаются проблемы с доступом ко многим сайтам, использующим ECH от CloudFlare. Из 10 000 самых популярных сайтов (по версии Alexa) около 2500 используют серверы CloudFlare, а примерно 700 из них поддерживают ECH.
Для решения проблемы пользователям рекомендуется отключить ECH в настройках браузера. Например, в Chrome для этого нужно открыть страницу chrome://flags и найти параметр TLS 1.3 (или ECH), установив для него значение «Disabled».