Как в CloudFlare отключить ECH

Интернет заблокирован: как Cloudflare и ECH столкнулись с Роскомнадзором

Интернет в росссии столкнулся с глобальной блокировкой — тысячи сайтов с ECH перестали открываться в россии.

Что такое ECH и зачем оно нужно?

ECH (Encrypted Client Hello) — это технология, позволяющая шифровать трафик и скрывать доменные имена от провайдеров. Включение ECH на серверах Cloudflare помогло пользователям обходить блокировки, увеличивая приватность. Однако Роскомнадзор воспринял эту меру враждебно и с 5 на 6 ноября блокировал все сайты с поддержкой ECH.

Что делать, если ваш сайт не работает?

Многие ресурсы стали недоступны, и пострадали даже локальные сайты, использующие Cloudflare. Проблема может быть решена временными мерами. Вот три способа:

1. Используйте зарубежные IP-адреса для обхода блокировки.
2. Отключите ECH (TLS 1.3) для сайта через Cloudflare.
3. Отключите TLS 1.3 в браузере.

Эти шаги позволят временно восстановить доступ к сайтам, пока ситуация не нормализуется.

Пошаговая инструкция по отключению ECH в Cloudflare

Чтобы сделать ваш сайт доступным, выполните следующие шаги:

1. Зайдите на сайт Cloudflare: перейдите по ссылке.
2. Выберите нужный домен и откройте вкладку SSL/TLS.
3. Отключите TLS 1.3: найдите настройку TLS 1.3 и снимите галочку.

⚠️ Примечание: Отключение TLS 1.3 уменьшает безопасность вашего сайта. В случае отмены блокировок рекомендуется снова включить эту функцию.

Когда изменения вступят в силу?

DNS обновляется не мгновенно. В зависимости от вашего провайдера, изменения могут примениться в течение 24 часов. Обычно сайт начинает работать быстрее, но задержки возможны.

P.S Пока ситуация не изменилась, эти меры помогут восстановить доступ к вашим сайтам для пользователей из росссии.