Роскомнадзор заблокировал доступ к сайтам, которые используют систему шифрования Encrypted Client Hello (ECH) от CloudFlare, Проблема в том, что число таких сайтов исчисляется сотнями тысяч. Блокировка начала действовать в ночь на 6 ноября. Рассказываем, что произошло.

Encrypted Client Hello — это расширение, позволяющее скрывать от сторонних наблюдателей мета-данные (например имя сайта) при установления TLS-соединения. Cloudflare запустила поддержку этого разрешения на своих серверах в октябре этого года.

Без использования этого ECH Роскомнадзор может отследить, какие доменные имена посещает пользователь, подключенный к сайтам по протоколу HTTPS. Если же расширение ECН включено, то доменные имена на видны.

Вероятно, использование ECН позволяло пользователям обходить блокировки запрещенных сайтов, именно поэтому Роскомнадзор заблокировал доступ к сайтам по ECH. Пикантность ситуации в том, что под запрет попали в том числе абсолютно легальные ресурсы, например форумы или сайты с новостями.

Заметим, что через мобильный интернет сайты с ECH открываются. Как долго это продлится —  неизвестно.

Читайте ещё по теме:

Оснований для разблокировки Discord не нашли в России

Роскомнадзор опроверг блокировку Steam

Ускорять YouTube нельзя: в РКН предупредили операторов связи письмами