Вы наверняка слышали, что в РФ начали блокировать ECH-шифрование TLS-протокола, который автоматически устанавливается на домены при прокидке через Cloudflare. Давайте разберемся, что это значит для нас.

Что такое TLS и почему блокируют ECH?

TLS — это протокол для защищенного соединения с сайтом. ECH (Encrypted ClientHello) — технология, которая усиливает приватность, скрывая SNI (информацию о том, какой домен вы посещаете). Это делает сложным распознавание запрашиваемого домена, что не устраивает российские органы, стремящиеся контролировать доступ к сайтам.

Из-за этого TLS 1.3 с ECH в РФ начали блокировать, что привело к массовому отключению доменов от Cloudflare.

Зачем нам Cloudflare?

Вот основные плюсы использования Cloudflare: - Ускорение загрузки страниц: Кэширование через глобальную сеть серверов уменьшает задержки. - Защита от DDoS-атак: Автоматическое выявление и блокировка атак. - SSL/TLS-шифрование: Бесплатное и безопасное соединение без дополнительных затрат. - Экономия ресурсов: Кэширование снижает нагрузку на серверы и расходы на хостинг.

Что делать? Если вы работаете с трафиком на РФ, можно отключить ECH прямо в Cloudflare (у Желтого есть пост с инструкцией). А если вы льете на бурж, смысла что-то отключать нет.

Как проверить доступность домена?

Чтобы убедиться, что ваш домен доступен в нужной стране:

Переходите на сайт Ping-Admin. Вводите домен и выбираете нужное GEO. Запускаете проверку. Если сервер возвращает 404 ошибку, домен доступен в указанной стране.

Надеюсь, теперь стало чуть яснее, что происходит и как с этим работать. 🚀

Вы наверняка слышали, что в РФ начали блокировать ECH-шифрование TLS-протокола, который автоматически устанавливается на домены при прокидке через Cloudflare | Сетка — социальная сеть от hh.ru