jolygolfeed
Проверенные
- Сообщения
- 309
- Реакции
- 232
- Баллы
- 5,545
(пост за ноябрь 2024, но все же, если сюда еще не постили, запостю, вдруг кому то пригодится)
Роскомнадзор блокирует сайты через Cloudflare с TLS 1.3 и ECH
Сегодня многие российские пользователи обнаружили проблемы с доступом к сайтам, проксируемым через Cloudflare с включённым TLS 1.3 и Encrypted Client Hello (ECH). Предполагается, что блокировки связаны с тем, что с ECH доменные имена становятся невидимы для Роскомнадзора и других промежуточных узлов.
Что происходит:
- Сайты с TLS 1.3 от Cloudflare блокируются и отваливаются по таймауту.
- Сайты с TLS 1.2 и ниже продолжают работать нормально.
- Доступ через VPN остаётся стабильным.
Инструкция: как отключить TLS 1.3 на стороне Cloudflare
Чтобы обеспечить доступ к сайту для российских пользователей, можно временно отключить TLS 1.3.
1. Войдите в аккаунт Cloudflare.
2. Перейдите в Dashboard и выберите сайт, где требуется изменить настройки.
3. Перейдите в раздел SSL/TLS.
4. Найдите вкладку Edge Certificates.
5. Прокрутите вниз до настроек TLS 1.3 и выключите переключатель.
После внесения изменений доступ к сайту через TLS 1.2 должен восстановиться в течение нескольких минут.
Поделитесь этим постом, чтобы помочь другим владельцам сайтов восстановить доступ для пользователей из России.
Роскомнадзор блокирует сайты через Cloudflare с TLS 1.3 и ECH
Сегодня многие российские пользователи обнаружили проблемы с доступом к сайтам, проксируемым через Cloudflare с включённым TLS 1.3 и Encrypted Client Hello (ECH). Предполагается, что блокировки связаны с тем, что с ECH доменные имена становятся невидимы для Роскомнадзора и других промежуточных узлов.
Что происходит:
- Сайты с TLS 1.3 от Cloudflare блокируются и отваливаются по таймауту.
- Сайты с TLS 1.2 и ниже продолжают работать нормально.
- Доступ через VPN остаётся стабильным.
Инструкция: как отключить TLS 1.3 на стороне Cloudflare
Чтобы обеспечить доступ к сайту для российских пользователей, можно временно отключить TLS 1.3.
1. Войдите в аккаунт Cloudflare.
2. Перейдите в Dashboard и выберите сайт, где требуется изменить настройки.
3. Перейдите в раздел SSL/TLS.
4. Найдите вкладку Edge Certificates.
5. Прокрутите вниз до настроек TLS 1.3 и выключите переключатель.
После внесения изменений доступ к сайту через TLS 1.2 должен восстановиться в течение нескольких минут.
Поделитесь этим постом, чтобы помочь другим владельцам сайтов восстановить доступ для пользователей из России.
