... Вечером 5 ноября в Рунете неожиданно перестали открываться многие сайты. Поломка выглядела необычно, например, вы могли открыть наш сайт с телефона, но с компьютера на том же домашнем интернете он не был доступен. Ровно такая же картина наблюдалась для множества других ресурсов, их счет идет на десятки тысяч и касается не только нас. Иногда помогала смена одного провайдера на другого или даже смена браузера, что указывало на искусственный характер ограничения. Использование средств обхода блокировок избавляло от проблемы гарантированно и моментально, все начинало работать на ура.

Что случилось в очередной раз? В Роскомнадзоре решили бороться с протоколом TLS 1.3 и TLS ECH, который доступен для клиентов CloudFlare по умолчанию.
...
В октябре CloudFlare включили для своих клиентов протокол TLS ECH, он шифрует все данные, передаваемые от сайта к конечному клиенту. Что де-факто уничтожает возможности того же РКН видеть трафик, идущий от вашего браузера вовне, они не могут использовать DPI-инструменты, определять, какие сайты вы пытаетесь открыть.
...
Тем не менее, в РКН решили, что защита нас от тлетворного влияния запрещенных ресурсов важнее, и включили массовые блокировки IP-адресов CloudFlare. Без решения суда, без предупреждения кого-либо о таких блокировках.
...

... Если коротко: без ECH все промежуточные узлы, включая Роскомнадзор, видят доменные имена тех сайтов, на которые клиент ходит по HTTPS. А с ECH - не видят. CloudFlare включил ECH там у себя буквально пару месяцев назад.
...

... Основная проблема — это то, что ECH добавили в 1.3, а не поменяли название на 1.4. Поэтому в будущем все зарубежные сайты включат ECH, что приведет к невозможности их открытия без ВПН, даже если они не содержат информации нарушающей закон РФ.

Многие сайты уже не поддерживают 1.2 и в будещем Windows вообще отключит его поддержку. Например, поддержку версий 1.0 (1999) и 1.1 (2006) Windows в конце 2023 уже отключила.
...