Блокировка в Cloudflare протокола TSL 1.3

moder · 24 Ноя 2025

Роскомнадзор заблокировал Encrypted Client Hello (ECH) в протоколе TLS 1.3, что вызвало недоступность сайтов, которые подключены к Cloudflare (по умолчанию TLS 1.3 включен).

Поэтому, для улучшения доступности сайта в РФ, необходимо отключить TSL 1.3 в настройках.

Самый быстрый способ отключить ECH в Cloudflare тарифе Freee – это отключить сам протокол TLS 1.3 и включить минимальный протокол TLS 1.2.

patron · Понедельник в 19:31

CF блокируют мобильные операторы к сожалению. Отключение не поможет.

moder · Вторник в 17:24

Блокируется только защищенный трафик, загружается первые 2 кб или около того, а дальше обрывается.

Одно из возможных решений:

Для просмотра содержимого вам необходимо авторизоваться.

Либо такой костыль.

Для просмотра содержимого вам необходимо авторизоваться.

Более сложное решение.

Для просмотра содержимого вам необходимо авторизоваться.

patron · Вторник в 17:38

Это действительно костыли все. Я перебрал множество вариантов для удобного использования CF в нынешнее время. Нет таковых. Танцы с бубнами вокруг дополнительных доменов, постоянно ругающихся браузеров на сайт без http и т.п. Одним словом - задница.

moder · Вторник в 17:50

На сайт без https не должен ругаться, ругается когда сертификат не соответствует.
Задача какая? Восстановить трафик?

patron · Вторник в 17:54

Ага. Частично восстановили только.

Скрытый контент для пользователей moder.

moder · Вторник в 18:09

А как вы представляете себе "без костылей"? Режется защищенный трафик с помощью DPI. На клиенте эта проблема частично решается с помощью ByeDPI.

Для просмотра содержимого вам необходимо авторизоваться.

А как вы хотите? Настройку какую-то в самом Cloudflare включить или отключить, чтобы все заработало? Такой настройки нет. Значит нужен костыль. Либо отказаться от Cloudflare.

patron · Вторник в 18:28

Кто ищет тот найдет. Вот и мы изыщем решение, чтобы не отказываться от CF )

moder · Среда в 12:02

То что я выше предложил - решения рабочие. Никакого предупреждения быть не должно. Оно бывает когда подключен к сертификат и на сервере надо разграничить с сертификатом и без. Тогда будет только треугольничек в адресной строке браузера. Это самое простое и быстрое решение, доставляющее минимум неудобств пользователю.

patron · Среда в 15:20

Примеры реализованного этих костылей, есть уже?

moder · Среда в 18:22

Примеры чего?

Для просмотра содержимого вам необходимо авторизоваться.

patron · Среда в 19:40

Это все не то. Это cloudflare - на пол шишки называется.

Скрытый контент для пользователей moder.

moder · Среда в 19:53

А вам cloudflare для чего?

Для просмотра содержимого вам необходимо авторизоваться.

Блокировка в Cloudflare протокола TSL 1.3

moder

Администратор

patron

Разработчик

moder

Администратор

patron

Разработчик

moder

Администратор

patron

Разработчик

moder

Администратор

patron

Разработчик

moder

Администратор

patron

Разработчик

moder

Администратор

patron

Разработчик

moder

Администратор