Главная » Разделы » Лента » Тексты

Роскомнадзор, вероятно, начал блокировать подключение к CloudFlare с использованием TLS ECH (Encrypted Client Hello)

⋮

ОТВЕТИТЬ НОВАЯ ТЕМА

ulLite 1 апр 2025 в 18:41

Хохмач • На сайте 11 лет

Сообщений: 733

134

Если коротко: без ECH все промежуточные узлы, включая Роскомнадзор, видят доменные имена тех сайтов, на которые клиент ходит по HTTPS. А с ECH - не видят. CloudFlare включил ECH там у себя буквально пару месяцев назад.

С полуночи сразу в нескольких российских локациях наблюдается следующая ситуация:

Chrome отваливается по таймауту при попытке зайти на любой из множетсва сайтов, проксируемых через CloudFlare с включенным TLS 1.3 (ECH это расширение TLS 1.3). При этом те же самые сайты с той же самой машины можно скачать с использованием wget, который не поддерживает ECH. После выключения TLS 1.3 на стороне CloudFlare сайты становятся доступны через несколько минут (отключение TLS 1.3 отключает и ECH тоже).

Сайты с TLS 1.2 и ниже работают как обычно.

Воспроизводится из нескольких локаций у разных операторов на примерно сотне сайтов.

Через VPN те же сайты всё это время работают нормально.

У вас отвалились какие нибудь сайты? У меня не заходит на сайт где любое упоминание клауда, оператор Ростелеком

Роскомнадзор, вероятно, начал блокировать подключение к CloudFlare с использованием TLS ECH (Encrypted Client Hello)

Yap 04.05.2026 - 18:51

Продам слона • На сайте 21 год

Все комментарии:

~~TheGod~~ 1 апр 2025 в 18:42

Приколист • На сайте 12 лет

Чат рулетка не открывается((

Supets 1 апр 2025 в 18:43

Мудила • На сайте 17 лет

Удаффком не пашет, но там вроде как оно было ожидаемо и по другим причинам.

Балфур 1 апр 2025 в 18:44

Ярила • На сайте 11 лет

Я хз что тут написано. Но с часа ночи, в мобильные игрушки, многим не зайти. Люди с разных уголков России.

Размещено через приложение ЯПлакалъ

pipituc 1 апр 2025 в 18:44

Шутник • На сайте 1 год

Как сложно вы живёте

Размещено через приложение ЯПлакалъ

Упейсяядом 1 апр 2025 в 18:45

Балагур • На сайте 9 лет

У меня Судоку не открывается ((( И сайты с книгами (((

Meremendek 1 апр 2025 в 18:45

Весельчак • На сайте 4 года

Заебали дыры в Битриксе CMS

ulLite автор 1 апр 2025 в 18:45

Хохмач • На сайте 11 лет

-1

Цитата (TheGod @ 1.04.2025 - 18:42)

Чат рулетка не открывается((

факт,они на клауде. Значит минус сайт,только под впн

~~Led~~ 1 апр 2025 в 18:46

−•− −−− −••• •− •••• • На сайте 19 лет

225

Лучше бы Роскомнадзор не открывался. Как учреждение

Размещено через приложение ЯПлакалъ

OldMaxMan 1 апр 2025 в 18:46

Весельчак • На сайте 6 лет

Пасьянс Майкрософтовский не пашет... (

Размещено через приложение ЯПлакалъ

denisiuk 1 апр 2025 в 18:47

Наидобрейший неочкарик в ухе шарик • На сайте 17 лет

Ну да, тоже заметил что со вчерашнего дня до фига что не работает или работает но криво

Размещено через приложение ЯПлакалъ

~~etakila~~ 1 апр 2025 в 18:47

Ярила • На сайте 2 года

Не голова а дом советов

Размещено через приложение ЯПлакалъ

olegrudyy 1 апр 2025 в 18:47

Ярила • На сайте 12 лет

Есть такие гении хакеры, которые смогут навсегда заблокировать этот роскомподзабор.

ulLite автор 1 апр 2025 в 18:48

Хохмач • На сайте 11 лет

Любое упоминание домена cloudflare на сайте равняется блокировке

Й0Ж 1 апр 2025 в 18:49

Ярила • На сайте 6 лет

Цитата (ulLite @ 1.04.2025 - 18:48)

Любое упоминание домена cloudflare на сайте равняется блокировке

ЯП сам на нём работает

poopkin 1 апр 2025 в 18:49

Не режиссёр • На сайте 12 лет

Заебал роскомпозор

~~21RedCat21~~ 1 апр 2025 в 18:50

Ярила • На сайте 1 год

Хуй пиздо"надзору" казали?

ulLite автор 1 апр 2025 в 18:52

Хохмач • На сайте 11 лет

Цитата (Й0Ж @ 1.04.2025 - 18:49)

Цитата (ulLite @ 1.04.2025 - 18:48)

Любое упоминание домена cloudflare на сайте равняется блокировке

ЯП сам на нём работает

Магия, И я не понял как это он не работает. Скорее то что в описании,и вот такие сайты блокируют, яплакал у него не те настройки стоят,вот и заходит

Маллер 1 апр 2025 в 18:52

Весельчак • На сайте 3 года

У меня ЯПплейер через пень колоду работает. Но мне кажется, что Роскомнадзор тут не при чем.

Размещено через приложение ЯПлакалъ

Кanaliya 1 апр 2025 в 18:53

Directed by Robert B. Weide • На сайте 18 лет

Цитата (ulLite @ 1.04.2025 - 18:41)

проксируемых через CloudFlare с включенным TLS 1.3 (ECH это расширение TLS 1.3). При этом те же самые сайты с той же самой машины можно скачать с использованием wget, который не поддерживает ECH. После выключения TLS 1.3 на стороне CloudFlare сайты становятся доступны через несколько минут (отключение TLS 1.3 отключает и ECH тоже).

Yakeros 1 апр 2025 в 18:53

Ярила • На сайте 14 лет

Цитата (olegrudyy @ 1.04.2025 - 18:47)

Есть такие гении хакеры, которые смогут навсегда заблокировать этот роскомподзабор.

Его физически нужно блокировать.

Ветас 1 апр 2025 в 18:54

• На сайте 13 лет

-1

Пути веб серфера неисповедимы

~~Enemaster~~ 1 апр 2025 в 18:54

Чужой • На сайте 10 лет

Цитата (poopkin @ 1.04.2025 - 18:49)

Заебал роскомпозор

Согласен.

b00ndes 1 апр 2025 в 18:54

Хохмач • На сайте 11 лет

для большинства это как то так

~~combatunit~~ 1 апр 2025 в 18:55

The Drot • На сайте 13 лет

117

Да ты чё!
Проблема с сервисами с переменным успехом уже была в Самаре, Перми, Сочи, сегодня добрались до Челябинска.
Пару дней не работает, или через жопу, потом отпускает.

РКН тестирует возможность полной блокировки иностранных ресурсов. Точнее, как я понял, маршрутов к ним.
Помните, что ЯП через ВПН только работал у части? Это оно же.

Хотят, пидоры, что бы в интернете источником информации был тот же, что и телевизор. А то пиздеть мешают

Это сообщение отредактировал combatunit - 1 апр 2025 в 18:57

Понравился пост? Ещё больше интересного в ЯП-Телеграм и ЯП-Max!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 36 562
0 Пользователей: