Роскомнадзор, вероятно, начал блокировать подключения к Cloudflare по TLS fingerprint
habr.comНочью 31 марта у ряда пользователей в России возникли проблемы с подключение к ресурсам, использующим инфраструктуру Cloudflare (самой популярной в мире CDN-сети).О проблеме сообщил на форуме No Thought is a Crime пользователь, который зафиксировал большое количество отвалов по таймауту у клиентов мобильного приложения, при этом обращения браузером к тем же ресурсам осуществлялись без проблем.
На части провайдеров проблемы возникли не сразу, а только к обеду. Проблемы наблюдались только у пользователей из России, по системе мониторинга Globalcheck не наблюдалось проблем с доступом из других локаций, кроме того, через VPN все тоже работало нормально.Дальнейшее расследование на форуме и анализ дампов трафика показало, что блокируются подключения в направлении IP-адресов Cloudflare, в случае если используется TLS 1.2 и при хендшейке в списке поддерживаемых шифров присутствует шифрTLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 на определенной позиции.Позже пользователи форума также воспроизвели проблему с помощью curl (с бэкендами OpenSSL и SChannel).
