Роскомнадзор (РКН) начал применять технологию шифрования Encrypted Client Hello (ECH) для блокировки сайтов. Под ограничения попал и крупный хостинг-провайдер Cloudflare.
Технология ECH предназначена для защиты интернет-трафика с помощью сокрытия важных данных. Например, название сайта, к которому подключается пользователь.
Cloudflare неожиданно активировал шифрование заголовка SNI (Server Name Indication) для всех своих клиентов в середине октября. Это означает, что теперь нельзя узнать, к какому сайту идет подключение через HTTPS. В результате многие заблокированные в России сайты снова стали доступны, если они используют Cloudflare.
Однако следует помнить, что шифрование SNI — это лишь один из способов защиты данных и не обеспечивает полной неуязвимости подключения. Роскомнадзор отреагировал на эту ситуацию и заблокировал данную технологию. Подобные меры уже давно применяются в таких странах, как Иран и Китай, где доступ в интернет сильно ограничен.
Кроме того, некоторые российские сайты, не подлежащие запрету, использовали защиту Cloudflare для защиты от DDoS-атак и фильтрации ботов.
Теперь российские порталы, подключенные к Cloudflare, могут не открываться. Сайты в России должны рассмотреть альтернативные CDN и решения для защиты от DDoS, чтобы избежать проблем с Роскомнадзором.
