Представители Роскомнадзора (РКН) вновь рекомендовали владельцам российских интернет-ресурсов отказаться от использования расширения TLS ECH (Encrypted Client Hello) компании Cloudflare. В ведомстве отметили, что это расширение может обойти ограничения доступа к запрещенной в Российской Федерации информации, что является нарушением российского законодательства.

Cloudflare, американская компания — поставщик услуг CDN, активировала применение расширения TLS ECH по умолчанию на своих серверах в октябре 2024 года. РКН указал, что использование этой технологии ограничивается техническими средствами противодействия угрозам и призвал владельцев ресурсов отключить ее или переключиться на отечественные CDN-сервисы, которые обеспечивают безопасность функционирования сайтов и защиту от компьютерных атак.

Примечательно, что данное заявление сделано на фоне сообщений о блокировке ресурсов Cloudflare, использующих TLS, что привело к массовым жалобам пользователей на невозможность доступа к сайтам. В то же время профильные эксперты оценили последствия таких рекомендаций, однако представитель РКН не прокомментировал юридическую силу данных указаний и потенциальные последствия для предприятий, решивших игнорировать их.

Это не первый случай, когда регулятор делает аналогичные предупреждения. В ноябре 2024 года Роскомнадзор также советовал использовать Национальную систему противодействия DDoS-атакам (НСПА) для защиты от угроз в интернете. Кроме того, в феврале 2025 года РКН принудительно включил компанию Cloudflare в реестр организаторов распространения информации (ОРИ) после наложения штрафов за несообщение о начале своей деятельности в качестве ОРИ.

Учитывая текущее положение дел, владельцы интернет-ресурсов в России должны внимательно следить за изменениями в законодательстве и рекомендациями регулятора, чтобы избежать возможных блокировок и других последствий.