ECH (Encrypted Client Hello) - шифрует метаданные в TLS-соединениях. Например, информацию о домене, чтобы всякие РКН и прочие, не видели на какой сайт переходит пользователь.
Т.к. ECH активно использовался на CloudFlare, то со вчера РКН заблочил ECH и все сайты на CloudFlare с включенным ECH(по умолчанию он включен) - не открываются в РФ.
Вот так одним движением, РКН опять сделал недоступными кучу сайтов. Добавил всем работы. У кого-то встал бизнес. <картинка с пингвином> «Спасибо», РКН!
UPD: Отключаем ECH на CloudFlare, на любом тарифном плане.
Здесь узнаём ваш Global API Key: https://dash.cloudflare.com/profile/api-tokens
В самом низу страницы по управлению домена находим Zone ID.
Ещё нам понадобится знать Email от аккаунта CloudFlare. Последний штрих, выполняем через curl или кому что нравится:
curl -X PATCH "https://api.cloudflare.com/client/v4/zones/{ID_ZONE}/settings/ech" \
-H "X-Auth-Email: {ACCOUNT_EMAIL}" \
-H "X-Auth-Key: {GLOBAL_API_KEY}" \
-H "Content-Type:application/json" --data '{"id":"ech","value":"off"}'
