Если коротко: без ECH все промежуточные узлы, включая Роскомнадзор, видят доменные имена тех сайтов, на которые клиент ходит по HTTPS. А с ECH — не видят. CloudFlare включил ECH там у себя буквально пару месяцев назад.
С полуночи сразу в нескольких российских локациях наблюдается следующая ситуация:
Chrome отваливается по таймауту при попытке зайти на любой из множетсва сайтов, проксируемых через CloudFlare с включенным TLS 1.3 (ECH это расширение TLS 1.3). При этом те же самые сайты с той же самой машины можно скачать с использованием wget, который не поддерживает ECH. После выключения TLS 1.3 на стороне CloudFlare сайты становятся доступны через несколько минут (отключение TLS 1.3 отключает и ECH тоже).
Сайты с TLS 1.2 и ниже работают как обычно.
Воспроизводится из нескольких локаций у разных операторов на примерно сотне сайтов.
Через VPN те же сайты всё это время работают нормально.
У вас отвалились какие нибудь сайты? У меня не заходит на сайт где любое упоминание клауда, оператор Ростелеком
