Посмотри сколько сайтов в топах с обычным let’s encrypt.
Или ты о чем?
В google трудно без такого:
OV обеспечивают дополнительный уровень доверия в Интернете, подтверждая подлинность и легитимность бизнеса.
Организации должны доказать, что они владеют доменным именем, которое они хотят защитить, и подтвердить, что они являются юридически зарегистрированным предприятием.
Этот дополнительный уровень подтверждения делает сертификаты OV SSL идеальным вариантом для общедоступных веб-сайтов, представляющих компании и организации,
а также для сайтов, запрашивающих деньги или информацию у пользователей, таких как электронная коммерция.
Подытожу, всё равно никто ничего не понимает, информацию с подсказкой специально принижают и забивают другими сообщениями.
По поводу сайтов под cloudflare у РФ пользователей. Я подсказал выше сообщением, что фильтр ТСПУ не только к ECH применяют но и к HTTP3 (QUIC) соединениям.
А тут непонятный новорег непонятно, что хочет и учит вообще как общаться. Как всегда, вцепиться в чужое сообщение и начать что то толкать. Нет чтобы самому, что подсказать, но такие этого не делают..
Я со своей стороны подсказал, что мало отключения через curl ECH но и надо отключить HTTP3 (QUIC).
Тебе же написали, что: Фильтр применяется и к HTTP3 (QUIC)-соединениям. DPI затормаживает соединение сразу после получения ClientHello.
То что в теме делают отключая ECH не полный совет, всё равно будет лагать у пользователей из РФ открывающих сайты.
Конечно реже будет лагать, но от лагов не избавит. Совет в теме не полный.
Я не собираюсь с тобой вырезками из интернета меряться только, потому что ты мне в штанину вцепился.. Лучше станцуй гопак.
А они есть. Есть сертификаты начального уровня, есть для средних сайтов и т.д.
Также сертификаты различаются по уровню доверия.
Самое смешное, что ставят спасибки те у кого перемога и гопак т.к. глобально сайты лагают и конечно ботовод, чтобы люди от cloudflare отключались или понижали защиту.. 😃
Прекрасно, понятно почему сообщение зацепило. Нормальные админы отключат то что надо и поймут подсказку, а у вас так и будет DPI сайты тормозить c начало, потом всё равно заблокируют.
Зачем писать не соответсвующую действительности информацию и позорить форум, точнее то, что от него осталось?
ECH - это расширение TLS (1.3), и к QUIC, HTTP/3 никакого отношения не имеет. Они даже на разных слоях модели OSI работают. Но малолетним псевдоэкспертам знать это конечно же не нужно, главное написать очередной бред потешив ЧСВ, и такие же ребятишки поверят и будут восхищаться умом псевдоэксперта.
HTTP3 и есть QUIC.
QUIC заменяет традиционный стек HTTP over TLS новым протоколом.
Я людям помогал, чтобы у них не лагал cloudflare, для тебя лично ничего не писалось, тем более опять докопаться к словам.
В общем зарегистрированный 11.11.2024, держи жёлудь.
Фильтр применяется и к HTTP3 (QUIC)-соединениям. DPI затормаживает соединение сразу после получения ClientHello.
QUIC это и есть HTTP/3 с ECH. 😁
Нет, не надо отключать TSL 1.3. Это безопасность сайта. 😀
Это в cloudflare есть отключить http3/QUIC кнопочка.. 🤣
Молодец, выпалил что тут все рекомендации неправильные.. 😂
Ну и ECH через curl можно отключить для 100% надёжности. 😉
Важно: DPI применяют и к HTTP3 (QUIC)-соединениям. DPI затормаживает соединение сразу после получения ClientHello.
сделано.
не работает.
все равно клауд блокирует доступ к адресу https://**************er.ru:443/.well-known/acme-challenge/
Ещё отключить принудительно трафик с http переводить на https.
И запустить принудительно обновить сертификат.
Временно бывает, что не могу к серваку подключиться. Сервак у их реселлеров, т.е. на hetzner.
Тоже недавно стало появляться.
Затронуло не только cloudflare.
Отключать надо http/3 на VPS или хостере иначе не дадут нормально открывать сайты..
Они скорость понижают на http/3 и например на 2 запросе начинают проверять куда пользователь ломится, отражается это таймаутом на 30 секунд.
И никто никого не к чему не подготавливает. В особенности к к чебурнету. 😃
Http/3 даёт скрывать сайты от цензуры. Поэтому хотите скорость нормальную на сайте и без тормозов и лагов на 30 секунд при открытии сайта из России - отключайте http/3.
.
