Если коротко: без ECH все промежуточные узлы, включая Роскомнадзор, видят доменные имена тех сайтов, на которые клиент ходит по HTTPS. А с ECH - не видят. CloudFlare включил ECH там у себя буквально пару месяцев назад.

С полуночи сразу в нескольких российских локациях наблюдается следующая ситуация:

Chrome отваливается по таймауту при попытке зайти на любой из множетсва сайтов, проксируемых через CloudFlare с включенным TLS 1.3 (ECH это расширение TLS 1.3). При этом те же самые сайты с той же самой машины можно скачать с использованием wget, который не поддерживает ECH. После выключения TLS 1.3 на стороне CloudFlare сайты становятся доступны через несколько минут (отключение TLS 1.3 отключает и ECH тоже).

Сайты с TLS 1.2 и ниже работают как обычно.

Воспроизводится из нескольких локаций у разных операторов на примерно сотне сайтов.

Через VPN те же сайты всё это время работают нормально.


У вас отвалились какие нибудь сайты? У меня не заходит на сайт где любое упоминание клауда, оператор Ростелеком


Подробнее https://www.yaplakal.com...