最近有消息说,在俄罗斯,要是用那个很火的 CloudFlare 内容分发网络(CDN)提供商的加密客户端问候(ECH)技术去访问网站,就会出问题。
这对咱普通用户有啥影响呢?
要是你的网站是靠 CloudFlare 做代理的,或者你想去访问那些用了 ECH 技术的网站,那你可能就会碰到麻烦事儿。
这 ECH 技术呢,是 TLS 1.3 协议里的一部分,本来是为了保护咱用户隐私设计的。可坏就坏在,它让俄罗斯联邦通信、信息技术和大众传媒监督局的网站封锁机制没法好好干活了,所以才被限制了。
那咱普通用户要是访问不了 CloudFlare 代理的网站,该咋整呢?
现在啊,只要你用的是俄罗斯的 IP 地址,去访问好多受 CloudFlare 保护的网站就会有问题。
WordPress 建站帮(WPJZB)知道这 ECH 访问受限会给客户添麻烦。我们一直都在想法子给客户找靠谱又安全的解决办法呢。测试发现,最好的办法就是在浏览器里把 ECH 给关了。不过浏览器有好几种,你得照着网上的说明一步一步来操作。还有个办法,你可以考虑用 VPN 去访问那些上不去的网站。
那要是网站所有者用了 CloudFlare 保护,又该咋办呢?
在 CloudFlare 这边禁用 TLS 1.3 有个方法:
- 第一步,登录你的 CloudFlare 账号。
- 第二步,进到控制面板,选那个需要改设置的网站。
- 第三步,找到 SSL/TLS 那一块。
- 第四步,点开 “边缘证书” 这个选项卡。
- 第五步,把页面往下拉,找到 TLS 1.3 设置,然后把开关关掉。
WordPress 建站帮(WPJZB)团队还有其他办法:
- 要么就别让 CloudFlare 代理单个域名或者子域名了。
- 要么就干脆不用 CloudFlare 了,换个别的网站保护服务,只要这个服务不用强制的 TLS ECH(加密客户端问候)就行。
声明:本文中提到的消息来源:
- https://www.reuters.com/technology/us-calls-big-tech-help-evade-online-censors-russia-iran-2024-09-05/
- https://cmu.gov.ru/ru/news/2024/11/07/%D1%80%D0%B5%D0%BA%D0%BE%D0%BC%D0%B5%D0%BD%D0%B4%D1%83%D0%B5%D0%BC-%D0%BE%D1%82%D0%BA%D0%B0%D0%B7%D0%B0%D1%82%D1%8C%D1%81%D1%8F-%D0%BE%D1%82-cdn-%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0-cloudflare/
- https://pq.hosting/en/news/solutions-for-users-facing-ech-blocking-in-russia
本文由“WordPress 建站帮(WPJZB)”翻译整理,转载请保留本声明。
