Cloudflare включил своим пользователям шифрование заголовка SNI. Таким образом, теперь будет невозможно узнать, к какому сайту происходит подключение через HTTPS.
Таким образом, многие сайты, которые заблокированы на территории Российской Федерации, снова доступны, если они используют Cloudflare.
Однако шифрование SNI является лишь одним из способов маскировки данных, поэтому его подключение не делает полностью невидимым. Роскомнадзор уже заблокировал эту технологию. Такие примеры давно применяются в Иране и Китае, где доступ к интернету сильно ограничен. Об этом сообщает habr.com.
Если у пользователя бесплатный тариф Cloudflare, то отключить Encrypted Client Hello не получится, так как такой опции попросту нет. Воспользоваться этой функцией смогут пользователи, у которых платный тариф.
Также можно попробовать отключить TLS 1.3, так как эта версия протокола поддерживает ECH. Старые версии TLS менее безопасны, а современные браузеры могут начать некорректно работать.
Cloudflare предоставляет возможность отключить ECH через панель управления, но только на платных тарифах. В связи с данной ситуацией россиянам предложили рассмотреть альтернативные CDN и защиту от DDoS, чтобы минимизировать риски конфликтов с Роскомнадзором.