Согласно сообщению Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), который работает при подведомственном Роскомнадзору ФГУП «Главный радиочастотный центр» (ГРЧЦ), владельцам ресурсов рекомендуется отказаться от использования CDN-сервиса компании CloudFlare из-за недавнего включения по умолчанию TLS ECH (Encrypted Client Hello).
«Американская компания CloudFlare, поставщик услуг CDN, включила в октябре применение по умолчанию на своих серверах расширение TLS ECH (Encrypted Client Hello). Эта технология – средство обхода ограничений доступа к запрещенной в России информации. Его использование нарушает российское законодательство и ограничивается техническими средствами противодействия угрозам (ТСПУ).
Рекомендуем владельцам информационных ресурсов отключить расширение TLS ECH или, что правильнее, использовать отечественные CDN-сервисы, которые обеспечивают надежное и безопасное функционирование ресурсов и защиту от компьютерных атак.
В частности, защиту от DDoS-атак может обеспечить Национальная система противодействия DDoS-атакам (НСПА). За время ее работы (с марта 2024 года) отражено более 10,5 тыс. DDoS-атак на различные организации страны.
Обращаем внимание, что CloudFlare была одной из компаний BigTech, которые собирал Госдеп США в сентябре для обсуждения комплексного и организованного противодействия странам, активно защищающим свой информационный суверенитет», — гласит сообщение ЦМУ ССОП.
Ранее пользователи обратили внимание, что CloudFlare активировала ECH по умолчанию, из-за чего Роскомнадзор начал блокировать CDN CloudFlare. В результате многие сайты, использующие TLS 1.3 стали недоступны.