Роскомнадзор заблокировал доступ к сайтам через Cloudflare с использованием шифрования TLS ECH

Роскомнадзор ввёл блокировку для подключений к сервису Cloudflare, использующему протокол шифрования TLS ECH (Encrypted Client Hello). Эта технология позволяет скрывать информацию о запрашиваемом домене, что затрудняет обнаружение и блокировку сайтов, использующих Cloudflare для защиты своих ресурсов.

TLS ECH шифрует так называемое «рукопожатие» (handshake) между клиентом и сервером, скрывая от провайдера и других посредников информацию о конкретном веб-ресурсе, к которому обращается пользователь. Это препятствует стандартным методам блокировки по доменному имени, что привлекло внимание Роскомнадзора.

По словам представителей ведомства, блокировка этого протокола направлена на борьбу с обходом ограничений, которые ранее были введены в отношении определённых ресурсов. Некоторые эксперты отмечают, что такие меры могут повлиять не только на работу заблокированных сайтов, но и на доступ к ряду легальных сервисов, которые используют Cloudflare для обеспечения безопасности и защиты от DDoS-атак.