Леонид Каганов: дневник

Мой сайт временно не открывается из России у большинства провайдеров (у меня из Питера открывается). И это нормально. Мы этого ждали, мы с вами к этому давно готовы. Но спешу успокоить: связано это вовсе не с моим скромным сайтом. Он не под запретом и не под санкциями. Связано это с тем, что он, как сотни тысяч других сайтов, проксируется через CloudFlare.

CloudFlare — крупнейший мировой сервис (ему, например, принадлежит IP 1.1.1.1), который, скажем так, сильно помогает владельцу строить доступ к своему сайту. С недавнего времени там используется новая технология соединения под названием ECH (Encrypted Client Hello) на TLS версии 1.3, и вот ее Роскомнадзор принялся блокировать.

Простыми словами: когда вы открываете ссылку https (вместо старого протокола http), то ваше соединение шифрованное. И Роскомнадзор не видит, что за данные вы читаете-передаете. Он просто видит, что идет обмен какими-то зашифрованными данными с сайтом по имени lleo.me Это Роскомнадзор сильно огорчает. https именно для этого и придумали ещё в прошлом веке. Но раньше Роскомнадзору было хотя бы видно имя сайта. В новом протоколе обмена имя сайта тоже не видно. Пользователь пошел куда-то и прочитал там три килобайта чего-то. Это совсем расстраивает Роскомнадзор. Поэтому пару дней назад он начал тупо блокировать протокол ECH, как минимум — для CloudFlare. Не блокируются только заходы с браузеров, которые не поддерживают TLS 1.3 (например, wget). Думаю, теоретически посетитель может отключить у себя в браузере TLS версии 1.3, но я не пробовал и вам категорически не советую — много чего может рухнуть. А советую раздобыть уже наконец VPN.

Владельцы сайтов могут это поправить на своей стороне: в своих настройках на Сloudflare выключить ECH — но только если вы платный абонент CloudFlare. Зато бесплатные владельцы сайтов могут в настройках CloudFlare просто выключить TLS 1.3 в разделе «SSL/TLS» / «Edge Certificates» / «TLS 1.3», и будет тот же эффект.

Однако я не побегу это делать сразу. Почему? У меня в ближайшие дни до 12 числа адова дохерища работы и все равно нет времени писать новые посты в дневник. Но и чисто из педагогических соображений спешить не следует. Во-первых, VPN должен стать таким же элементом личной гигиены как мыло в каждом доме. Каждая новая проблема, созданная Роскомнадзором, должна лишь напоминать об этом. Во-вторых, говноеды Роскомнадзора должны сперва вдоволь наесться говна. Ведь через CloudFlare завязан не какой-то там никчемный lleo.me, а сотни тысяч сайтов, в том числе критически важные: заводы, магазины, поликлиники, детские садики, билетные кассы, и всё это точно так же наебнулось. Так что теоретически даже есть мизерный шанс, что фраер сдаст назад.

В общем, если у вас действительно проблемы с моим сайтом, просто советую недельку подождать и не заходить. Я постараюсь, чтобы до 13 ноября здесь не было ничего, достойного вашего внимания. А 13 ноября мы что-нибудь с этим придумаем, и я новый рассказ, например, выложу.