Что такое ECH? Технология ECH (Encrypted ClientHello) добавляет дополнительный слой шифрования в соединение между браузером и сервером, защищая данные Server Name Indication (SNI) в протоколе TLS 1.3. Это означает, что информация о сайте, с которым пользователь устанавливает соединение, больше не доступна для надзорных органов. В результате, блокировочные списки Роскомнадзора становятся менее эффективными, так как оборудование интернет-провайдеров, синхронизируемое с РКН, больше не может точно определить, разрешено ли установление защищенного соединения с тем или иным сайтом. Шифрование также затрудняет анализ и сбор данных через DPI (Deep Packet Inspection). Теперь у провайдеров и других организаций нет возможности просматривать и блокировать отдельные пакеты вашего трафика. Сайты, внесенные в реестр Роскомнадзора и часто блокируемые на уровне интернет-соединений, такие как ресурсы с экстремистским или запрещенным контентом, увидели в технологии ECH возможность обойти подобные ограничения. Для них новое шифрование стало настоящей находкой.
Гайд, что делать сайту ДТФ, чтобы вернуть волшебные метрики.
Правда это сейчас не в приоритете.
Автор добавь в статью это дополнение пожалуйста, а то многим может быть не понятно
Дополнение к 3-ему способу
Значения, которые нужно вставлять в команду:
_email_account_ - Ваша почта в Cloudflare
_global_key - Ваш глобальный API ключ (получение My Profile -> API Tokens -> Global API Key -> нажимаем View)
_idkey_ - (указывается в ссылке /zones/_idkey_/settings/) ID вашего домена (получение Websites -> Ваш Домен -> и снизу будет Zone ID)
В случае успеха в консоли должно быть ответ типа
{"result":{"id":"ech","value":"off","modified_on":null,"editable":true},"success":true,"errors":[],"messages":[]}
Также вы можете проверить значение ECH немного изменённой командой в терминале
Linux:
curl -X GET "https://api.cloudflare.com/client/v4/zones/_idkey_/settings/ech" \
-H "X-Auth-Email: _email_account_" \
-H "X-Auth-Key: _global_key" \
-H "Content-Type: application/json" \
--data '{}'
Windows:
curl -X GET "https://api.cloudflare.com/client/v4/zones/_idkey_/settings/ech" -H "X-Auth-Email: _email_account_" -H "X-Auth-Key: _global_key" -H "Content-Type: application/json" --data "{}"
Ответ должен быть типа:
{"result":{"id":"ech","value":"off","modified_on":null,"editable":true},"success":true,"errors":[],"messages":[]}
Добавил, спасибо)
Домен указывается то имя, по которому идёт блокировка? А если несколько сайтов, то соответственно столько же раз запускать команду? Или я так понимаю, это команда действительна только для тех, кто управляет этими доменами?
Можно пожалуйста подробнее как это прописать? Нужен PuTTY?
ПС Второй вариант с подключением TSL 1.2 не работает...(
у нас поовина рунета на cloudflare не?