Для тех, кто пропустил: вчера Роскомнадзор всё же прокомментировал факт блокировки сайтов с защитой от Cloudflare. Из-за неё теперь нельзя без VPN зайти на целый ряд не только зарубежных, но и российских сайтов (!). Из-за блокировки частично сломался и сайт самого РКН: он использовал для загрузки шрифтов попавший под ограничения сервис. Причиной стала технология TLS ECH (Encrypted Client Hello), которая с октября была активирована для клиентов Cloudflare по умолчанию. Её посчитали «средством обхода ограничений доступа к запрещённой в России информации» и отправили под фильтр ТСПУ. Это, в принципе, было ожидаемо: при активном TLS ECH промежуточные узлы «не видели», на какие конкретно домены заходит пользователь: так можно было в том числе заходить на заблокированные сайты. Убирать блокировку никто не собирается. Владельцам сайтов рекомендуют либо отключить TLS ECH, либо переходить на отечественные CDN-сервисы: например, Национальную систему противодействия DDoS-атакам (НСПА). Не можем не отметить масштаб бедствия: по разным оценкам, доля активных сайтов с защитой от Cloudflare в мире сегодня составляет в районе 20%. И зарубежные порталы навряд ли будут переходить на альтернативные CDN или отключать TLS ECH из-за прихоти одного конкретного регулятора.