Роскомнадзор рекомендует отказаться от CDN-сервиса CloudFlare. Ведомство начало блокировать подключение к сервису с использованием TLS ECH

Распечатать эту запись Распечатать эту запись
    0
08 ноября 09:19 Интернет
Роскомнадзор рекомендует отказаться от CDN-сервиса CloudFlare. Ведомство начало блокировать подключение к сервису  с использованием TLS ECH

Специалисты подведомственного Роскомнадзору (РКН) Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) рекомендовали владельцам информационных ресурсов отказаться от использования американского CDN-сервиса CloudFlare.

Причина такой настоятельной рекомендации — CloudFlare включила в октябре применение по умолчанию на своих серверах расширение TLS ECH (Encrypted Client Hello). Если коротко: без ECH все промежуточные узлы, включая Роскомнадзор, видят доменные имена тех сайтов, на которые клиент ходит по HTTPS. А с ECH — не видят. Это, естественно, очень сильно не понравилось Роскомнадзору, который счёл, что эта технология – средство обхода ограничений доступа к запрещенной в России информации.

«Его использование нарушает российское законодательство и ограничивается техническими средствами противодействия угрозам (ТСПУ). Рекомендуем владельцам информационных ресурсов отключить расширение TLS ECH или, что правильнее, использовать отечественные CDN-сервисы, которые обеспечивают надежное и безопасное функционирование ресурсов и защиту от компьютерных атак», — говорится в сообщении ЦМУ ССОП.

Для вящей убедительности Роскомнадзор с 6 ноября начал блокировать подключение к CloudFlare с использованием TLS ECH.

«С полуночи сразу в нескольких российских локациях наблюдается следующая ситуация: Chrome отваливается по таймауту при попытке зайти на любой из множетсва сайтов, проксируемых через CloudFlare с включенным TLS 1.3 (ECH это расширение TLS 1.3). При этом те же самые сайты с той же самой машины можно скачать с использованием wget, который не поддерживает ECH. После выключения TLS 1.3 на стороне CloudFlare сайты становятся доступны через несколько минут (отключение TLS 1.3 отключает и ECH тоже). Сайты с TLS 1.2 и ниже работают как обычно», — пишет профильный ресурс «Хабр».

Роскомнадзор пугает, что CloudFlare была одной из компаний BigTech, которые собирал Госдеп США в сентябре для обсуждения комплексного и организованного противодействия странам, активно защищающим свой информационный суверенитет. Что самое парадоксальное — российские пользователи используют CloudFlare, как эффективное средство для работы в условиях постоянных DDoS-атак со стороны Украины, не прекращающихся с апреля 2022 года. #bryakingnews

Подписывайтесь на наш уютный Telegram-канал «Брянск.Ньюс», группу «ВКонтакте» «Брянск | News» — ссылки на самые интересные новости и значимые репосты



Обсуждение ( 0 комментариев )

Читайте также