Роскомнадзор, вероятно, начал блокировать подключения к Cloudflare по TLS fingerprint

Ночью 31 марта у ряда пользователей в России возникли проблемы с подключение к ресурсам, использующим инфраструктуру Cloudflare (самой популярной в мире CDN-сети).О проблеме сообщил на форуме No Thought is a Crime пользователь, который зафиксировал большое количество отвалов по таймауту у клиентов мобильного приложения, при этом обращения браузером к тем же ресурсам осуществлялись без проблем.

На части провайдеров проблемы возникли не сразу, а только к обеду. Проблемы наблюдались только у пользователей из России, по системе мониторинга Globalcheck не наблюдалось проблем с доступом из других локаций, кроме того, через VPN все тоже работало нормально.Дальнейшее расследование на форуме и анализ дампов трафика показало, что блокируются подключения в направлении IP-адресов Cloudflare, в случае если используется TLS 1.2 и при хендшейке в списке поддерживаемых шифров присутствует шифрTLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 на определенной позиции.Позже пользователи форума также воспроизвели проблему с помощью curl (с бэкендами OpenSSL и SChannel).

Под раздрачу попали ShareX и авторизация в OBS (ПО для стриминга видео), и многие другие сервисы, использующие Cloudflare.Подобный факт говорит о том, что Роскомнадзор, вероятно, экспериментирует с блокировкой по TLS fingerprint, о которой я рассказывал в статье на Хабре (по требованию РКН доступ к ней запрещен из РФ, используйте Tor, прокси или VPN, чтобы прочитать). TLS fingerprint («отпечаток») - это набор поддерживаемых шифров, эллиптических кривых, поддерживаемых расширений протокола, и т.