В последнее время многие пользователи в России столкнулись с проблемой доступа к сайтам, защищенным Cloudflare. Причиной этого стало внедрение технологии ECH (Encrypted Client Hello) в рамках протокола TLS 1.3, что вызвало блокировки со стороны регуляторов. В этой статье мы расскажем, как решить эту проблему, перейдя с TLS 1.3 на TLS 1.2, и восстановить доступ к сайтам.

Почему TLS 1.3 стал проблемой в РФ?

TLS 1.3 — это современный протокол шифрования, который обеспечивает высокий уровень безопасности и конфиденциальности. Однако его использование в сочетании с технологией ECH сделало невозможным блокировку сайтов с помощью DPI (Deep Packet Inspection). Это привело к тому, что РКН заблокировал все формы шифрования, включая TLS 1.3, что сделало многие сайты недоступными для пользователей в России.

Как переход на TLS 1.2 решает проблему?

TLS 1.2 — это предыдущая версия протокола, которая также обеспечивает безопасность, но не использует технологию ECH. Переход на TLS 1.2 позволяет обойти блокировки, сохраняя при этом достаточный уровень защиты данных.

Пошаговая инструкция по переходу на TLS 1.2 в Cloudflare

Если вы владелец сайта и хотите восстановить доступ для своих пользователей в России, выполните следующие шаги:

  1. Перейдите на сайт Cloudflare: https://dash.cloudflare.com

  2. Выберите домен, для которого нужно изменить настройки.

  3. В левой панели выберите вкладку SSL/TLS, затем перейдите в раздел Edge Certificates.

  4. Найдите опцию TLS 1.3 и снимите галочку.

  5. Установите значение Minimum TLS version на 1.2.

В левой панели перейдите на вкладку SSL/TLS и выберите раздел "Edge Certificates"

В левой панели перейдите на вкладку SSL/TLS и выберите раздел "Edge Certificates"

 

Откройте настройки и найдите параметр "TLS 1.3", затем уберите отметку (галочку) напротив него.

Откройте настройки и найдите параметр "TLS 1.3", затем уберите отметку (галочку) напротив него.

 

В настройках выберите параметр "Minimum TLS version" и задайте для него значение 1.2

В настройках выберите параметр "Minimum TLS version" и задайте для него значение 1.2
 

 В левой панели перейдите на вкладку SSL/TLS и выберите раздел "Edge Certificates"После выполнения этих действий сайт должен стать доступным. Учтите, что обновление DNS может занять до 24 часов, хотя в большинстве случаев изменения применяются быстрее.

Важные рекомендации

Переход на TLS 1.2 — это временное решение, которое может снизить уровень безопасности вашего сайта. Рекомендуется вернуть настройки на TLS 1.3, как только блокировки будут сняты.

Заключение

Переход с TLS 1.3 на TLS 1.2 — это эффективный способ восстановить доступ к сайтам в России, защищенным Cloudflare. Следуя нашей инструкции, вы сможете быстро решить проблему и помочь своим пользователям. Помните, что безопасность всегда должна быть в приоритете, поэтому используйте временные решения с осторожностью.

База знаний 10 Мар 2025 24 Cloudflare

Назад к блогу