Роскомнадзор попросил отключить расширение Cloudflare, мешающее блокировкам
Ведомство советует переходить на отечественные CDN — «и безопаснее, и спокойнее».
Роскомнадзор выступил с рекомендацией для владельцев сайтов: отключить расширение CDN-сервиса Cloudflare, которое помогает обходить блокировки. Об этом сообщил «Интерфакс» со ссылкой на пресс-службу ведомства.
Причина проста — речь идёт о технологии TLS ECH (Encrypted Client Hello), которая была включена по умолчанию на серверах Cloudflare ещё в октябре 2024 года. В РКН считают, что с её помощью пользователи могут получить доступ к информации, запрещённой в России. А это, по мнению регулятора, уже нарушение закона. Для сдерживания таких решений используются технические средства противодействия угрозам (ТСПУ) — такая себе цифровая “глушилка”.
Что такое CDN и зачем сайты используют Cloudflare?
CDN (Content Delivery Network) — это сеть серверов, расположенных по всему миру, которая ускоряет загрузку сайта для пользователей, защищает от DDoS-атак и помогает справляться с большими нагрузками.
Cloudflare — один из крупнейших и самых популярных CDN-провайдеров в мире. Его сервисы используют как небольшие блоги и магазины, так и гигантские платформы. Среди известных сайтов, работающих через Cloudflare:
- Discord
- GitLab
- Udemy
- CoinMarketCap
- BitTorrent
- А также множество СМИ, маркетплейсов, игровых порталов и даже криптовалютных бирж
По оценкам аналитиков, услугами Cloudflare пользуется более 20% всех сайтов в интернете. То есть каждый пятый сайт в мире так или иначе проходит через их инфраструктуру.
Почему TLS ECH не нравится РКН?
Американский CDN-провайдер Cloudflare осенью прошлого года включил по умолчанию шифрование на этапе установления соединения — как раз через TLS ECH. Это позволяет скрывать содержимое запроса от посторонних глаз, включая провайдеров и государственные фильтры. В РКН уверены, что подобная технология открывает лазейку для обхода блокировок, а значит — противоречит российскому законодательству. Соответственно, включается арсенал технических ограничений.
Роскомнадзор: «Переходите на своё — работает стабильнее»
По мнению регулятора, оптимальным решением будет переход на отечественные CDN-сервисы. В ведомстве утверждают, что они:
- обеспечивают стабильность работы сайтов;
- защищают от кибератак;
- и, самое главное, соответствуют российским стандартам безопасности.
Такой подход, считают в РКН, избавит владельцев ресурсов от проблем с доступом и потенциальных блокировок.
Откуда шум?
Поводом для комментариев стала волна жалоб в соцсетях: пользователи начали массово писать о том, что Cloudflare с поддержкой TLS перестал открываться. Это вызвало недоумение и подозрения — не РКН ли постарался? Оказалось, да, постарался. Ведомство подтвердило, что блокировка действительно касается ресурсов, использующих спорное расширение.
Если обобщить: Cloudflare включил шифровку — Роскомнадзор напрягся — владельцам сайтов посоветовали “не играть с огнём” и перейти на отечественные решения. Что ж, времена такие.
🚧 Как отключить TLS ECH на Cloudflare: пошаговая инструкция
Если вы используете Cloudflare и хотите избежать возможных блокировок со стороны Роскомнадзора, имеет смысл отключить поддержку TLS ECH (Encrypted Client Hello). Вот как это сделать:
✅ Шаг 1: Зайдите в панель управления Cloudflare
Перейдите на сайт https://dash.cloudflare.com, авторизуйтесь и выберите нужный сайт в списке.
✅ Шаг 2: Перейдите в раздел SSL/TLS
В боковом меню выберите вкладку SSL/TLS, затем откройте подраздел "Edge Certificates".
✅ Шаг 3: Найдите настройку Encrypted Client Hello (ECH)
Прокрутите страницу вниз и найдите пункт "Encrypted Client Hello (ECH)".
Если такая настройка доступна для вашего тарифа (обычно начиная с Pro), вы увидите переключатель.
✅ Шаг 4: Отключите ECH
Переведите переключатель в положение “Off”. Это отключит шифрование Client Hello и сделает ваш сайт видимым для стандартных систем фильтрации.
🔁 Не видно такой настройки?
- На бесплатных тарифах Cloudflare отключение ECH может быть недоступно вручную. В этом случае можно: Перейти на более высокий тариф (Pro), где доступна ручная настройка. Использовать другой CDN-провайдер, если вам критична доступность сайта в России. Или временно отключить проксирование через Cloudflare (в панели DNS отключить «облачко» напротив нужного домена).
📌 Альтернатива: Полный отказ от Cloudflare
Если вы не можете контролировать параметры ECH, временно отключите Cloudflare, изменив настройки DNS и направив домен напрямую на ваш сервер.
Как отключить ECH на бесплатном тарифе от Cloudflare: пошаговая инструкция
🔍 Шаг 1. Проверяем, активен ли ECH на вашем домене
Для начала стоит убедиться, что ваш сайт действительно работает с включённым ECH. Откройте в браузере следующую ссылку, подставив ваш домен вместо [ВАШ_ДОМЕН]:
Если в ответе DNS-запроса видно поле ECH, значит, шифровка включена — двигаемся дальше.
🔑 Шаг 2. Получаем данные для доступа к API Cloudflare
Для изменения настроек через API вам понадобятся:
- Global API Key Найти можно здесь: https://dash.cloudflare.com/profile/api-tokens
- Zone ID вашего домена Его можно посмотреть в настройках домена в панели Cloudflare — прокрутите вниз, и вы увидите нужный идентификатор.
🧰 Шаг 3. Отключаем ECH через командную строку
Теперь, имея в руках API-ключ и Zone ID, используем curl, чтобы отправить запрос на отключение ECH:
Замените {ID_ZONE}, {ВАШ_EMAIL} и {ВАШ_API_KEY} на свои значения.
💼 Шаг 4. Альтернатива — отключение ECH через Postman
Если ты не дружишь с командной строкой — не беда. Можно сделать то же самое в Postman:
- Метод: PATCH
- URL:
3. В Headers укажи:
4. В Body выберите raw → JSON и вставьте:
ECH — мощная, но в некоторых странах проблемная технология. Если доступность сайта для пользователей в России критична — отключите ECH и продолжайте работу в спокойном режиме.
Всем стабильного интернета без "глушилок"!