Отключаем ECH для вашего домена на Cloudflare

[DrunkDoomer]

LazyMazur добавил(а) новый ресурс:

Отключаем ECH для вашего домена на Cloudflare - Роскомнадзор заблокировал технологию Encrypted Client Hello

Как вы знаете, Роскомнадзор (РКН) заблокировал технологию Encrypted Client Hello (ECH), а Cloudflare неожиданно принудительно включил её для всех пользователей. Это вызвало серьезные проблемы для тех, кто использует Cloudflare, особенно для пользователей из России.

Если вам нужно отключить Encrypted Client Hello (ECH) для вашего домена на Cloudflare, выполните следующие шаги. Этот процесс включает проверку текущего статуса ECH, а затем его отключение через API Cloudflare.

Шаг 1...​

Узнать больше об этом ресурсе...

 

[Ragul]

Там достаточно версию понизить до 1.2 и отключить 1.3

 

[DreamTails]

отключить 1.3

Тем самым понизив безопасность и скорость. По планам он уже должен был кстати прекратить поддержку из-за того, что работать с ним небезопасно, но поддержку продлили:

There is currently no formal date for TLS 1.2 to be deprecated. The specifications for TLS 1.2 became redefined as well by the Standards Track Document

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

to keep it as secure as possible; it is to be seen as a failover protocol now, meant only to be negotiated with clients which are unable to talk over TLS 1.3

С таким же успехом можно перейти на http, ибо зачем все эти проблемы с шифрованием

 

[ФАКЕР]

где выполнять эту команду? в винде cmd?

curl -X PATCH "https://api.cloudflare.com/client/v4/zones/{ID_ZONE}/settings/ech" \
     -H "X-Auth-Email: {ACCOUNT_EMAIL}" \
     -H "X-Auth-Key: {GLOBAL_API_KEY}" \
     -H "Content-Type:application/json" --data '{"id":"ech","value":"off"}'

вручную вбивать весь id?

 

[Sadorimatsu]

Для себя проверил способ, делается на удивление всё просто. Хоть тут привели рабочий пример, но не совсем удобный для понимания. Решил от себя ниже в упрощенном виде расписать порядок с примерами. Не забывайте, что не все тут гуру администрирования.
На винде открываем через админа cmd.exe и туда забиваем вот эту команду (можете тупо копи-паст сделать):

curl -X PATCH "https://api.cloudflare.com/client/v4/zones/ТВОЙ_ZONE_ID_ДОМЕНА/settings/ech" -H "X-Auth-Email: ТВОЯ_ПОЧТА" -H "X-Auth-Key: ТВОЙ_GLOBAL_ID_KEY" -H "Content-Type: application/json" --data "{\"id\":\"ech\",\"value\":\"off\"}"

НО предварительно, вам нужно изменить в этом запросе 3 пункта:
ТВОЯ_ПОЧТА - Почта в Cloudflare, найти тут -

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

Спойлер

ТВОЙ_GLOBAL_ID_KEY - Global API Key, найти тут -

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

Спойлер

ТВОЙ_ZONE_ID_ДОМЕНА - (указывается в URL /zones/ТВОЙ_ZONE_ID_ДОМЕНА/settings/) ID Zone найти можно в настройках вашего домена (Overview -> Твой Домен -> и снизу будет Zone ID)

Спойлер

В случае успеха в консоли будет ответ:
{"result":{"id":"ech","value":"off","modified_on":null,"editable":true},"success":true,"errors":[],"messages":[]}
Пример:


P.S. Mirovinger, от чата так и будешь меня блокировать? Просил расписать, пожалуйста.
Конечно тут и так о способе указали, но для особо непонятливых не объяснили понятным языком, что я собственно и сделал.