В последнее время Роскомнадзор (РКН) начал блокировать доступ к сайтам, использующим Cloudflare с включенным протоколом TLS 1.3 и расширением Encrypted Client Hello (ECH). Это связано с тем, что ECH шифрует часть данных при установлении HTTPS-соединения, затрудняя идентификацию посещаемых пользователем сайтов, что мешает РКН эффективно контролировать доступ к запрещенным ресурсам.
Если ваш сайт стал недоступен для пользователей из России из-за этой блокировки, вы можете предпринять следующие шаги:
- Отключите ECH в настройках Cloudflare: В панели управления Cloudflare перейдите в раздел SSL/TLS, затем в подраздел "Edge Certificates". Найдите опцию "Encrypted ClientHello (ECH)" и установите для нее значение "Disabled". Доступно в платном тарифе CloudFlare!
- Отключите TLS 1.3: В той же панели управления Cloudflare в разделе SSL/TLS найдите опцию для управления версиями протокола TLS и отключите TLS 1.3. Учтите, что это может снизить уровень безопасности соединения, поэтому рекомендуется использовать этот шаг только в случае крайней необходимости. Если используете бесплатный тариф!
Обратите внимание, что отключение ECH и TLS 1.3 может повлиять на безопасность и производительность вашего сайта. Рекомендуется внимательно оценить риски и, при необходимости, проконсультироваться с специалистами по информационной безопасности.
Альтернативным решением может быть переход на другие CDN-сервисы, которые не используют ECH, однако следует учитывать, что аналогичных по функционалу и бесплатных сервисов может не быть.
Путь до настроек TLS:
Личный Кабинет CloudFlare -> WebSites -> DOMAIN -> SSL/TLS -> Edge Certificates(Пролистывайте вниз).
