Роскомнадзор заблокировал доступ к сайтам, которые используют систему шифрования Encrypted Client Hello (ECH) от CloudFlare, Проблема в том, что число таких сайтов исчисляется сотнями тысяч. Блокировка начала действовать в ночь на 6 ноября. Рассказываем, что произошло.
Encrypted Client Hello — это расширение, позволяющее скрывать от сторонних наблюдателей мета-данные (например имя сайта) при установления TLS-соединения. Cloudflare запустила поддержку этого разрешения на своих серверах в октябре этого года.
Без использования этого ECH Роскомнадзор может отследить, какие доменные имена посещает пользователь, подключенный к сайтам по протоколу HTTPS. Если же расширение ECН включено, то доменные имена на видны.
Вероятно, использование ECН позволяло пользователям обходить блокировки запрещенных сайтов, именно поэтому Роскомнадзор заблокировал доступ к сайтам по ECH. Пикантность ситуации в том, что под запрет попали в том числе абсолютно легальные ресурсы, например форумы или сайты с новостями.
Заметим, что через мобильный интернет сайты с ECH открываются. Как долго это продлится — неизвестно.
Читайте ещё по теме:
Оснований для разблокировки Discord не нашли в России
Роскомнадзор опроверг блокировку Steam
Ускорять YouTube нельзя: в РКН предупредили операторов связи письмами