Тебе же написали, что: Фильтр применяется и к HTTP3 (QUIC)-соединениям. DPI затормаживает соединение сразу после получения ClientHello.
То что в теме делают отключая ECH не полный совет, всё равно будет лагать у пользователей из РФ открывающих сайты.
Конечно реже будет лагать, но от лагов не избавит. Совет в теме не полный.
Я не собираюсь с тобой вырезками из интернета меряться только, потому что ты мне в штанину вцепился.. Лучше станцуй гопак.
А они есть. Есть сертификаты начального уровня, есть для средних сайтов и т.д.
Также сертификаты различаются по уровню доверия.
Самое смешное, что ставят спасибки те у кого перемога и гопак т.к. глобально сайты лагают и конечно ботовод, чтобы люди от cloudflare отключались или понижали защиту.. 😃
Прекрасно, понятно почему сообщение зацепило. Нормальные админы отключат то что надо и поймут подсказку, а у вас так и будет DPI сайты тормозить c начало, потом всё равно заблокируют.
Зачем писать не соответсвующую действительности информацию и позорить форум, точнее то, что от него осталось?
ECH - это расширение TLS (1.3), и к QUIC, HTTP/3 никакого отношения не имеет. Они даже на разных слоях модели OSI работают. Но малолетним псевдоэкспертам знать это конечно же не нужно, главное написать очередной бред потешив ЧСВ, и такие же ребятишки поверят и будут восхищаться умом псевдоэксперта.
HTTP3 и есть QUIC.
QUIC заменяет традиционный стек HTTP over TLS новым протоколом.
Я людям помогал, чтобы у них не лагал cloudflare, для тебя лично ничего не писалось, тем более опять докопаться к словам.
В общем зарегистрированный 11.11.2024, держи жёлудь.
Фильтр применяется и к HTTP3 (QUIC)-соединениям. DPI затормаживает соединение сразу после получения ClientHello.
QUIC это и есть HTTP/3 с ECH. 😁
Нет, не надо отключать TSL 1.3. Это безопасность сайта. 😀
Это в cloudflare есть отключить http3/QUIC кнопочка.. 🤣
Молодец, выпалил что тут все рекомендации неправильные.. 😂
Ну и ECH через curl можно отключить для 100% надёжности. 😉
Важно: DPI применяют и к HTTP3 (QUIC)-соединениям. DPI затормаживает соединение сразу после получения ClientHello.
сделано.
не работает.
все равно клауд блокирует доступ к адресу https://**************er.ru:443/.well-known/acme-challenge/
Ещё отключить принудительно трафик с http переводить на https.
И запустить принудительно обновить сертификат.
Временно бывает, что не могу к серваку подключиться. Сервак у их реселлеров, т.е. на hetzner.
Тоже недавно стало появляться.
Затронуло не только cloudflare.
Отключать надо http/3 на VPS или хостере иначе не дадут нормально открывать сайты..
Они скорость понижают на http/3 и например на 2 запросе начинают проверять куда пользователь ломится, отражается это таймаутом на 30 секунд.
И никто никого не к чему не подготавливает. В особенности к к чебурнету. 😃
Http/3 даёт скрывать сайты от цензуры. Поэтому хотите скорость нормальную на сайте и без тормозов и лагов на 30 секунд при открытии сайта из России - отключайте http/3.
.
В который раз замечаю закономерность. Трафик падает почти до нуля. Проходит какое-то время. Потом я перевыпускаю SSL сертификат и траф сразу начинает восстанавливаться. Не раз и не два уже это повторяется, последний раз вчера так сделал, траф восстановился. Судя по тому, как роскомнадзор борется сейчас с Cloudflare из-за шифрования, смею предположить, что именно в этом загвоздка.
Cloudflare несколько месяцев не использую, теперь хочу lets encrypt бросить и взять покупной сертификат. Я в этих сертификатах и шифрования не понимаю, но интуиция подсказывает что надо что-то делать. Если бы Яндекс не ранжировал ниже сайты без шифрование, то я бы вообще его снес https.
Есть люди, которые разбираются и могут рассказать что делать с этим?
Отключать http/3 в cloudflare или на VPS, хостинге.
Если есть возможность ставить сертификат от comodoca. lets encrypt ещё хуже, того что cloudflare выдаёт.
Что ты мне рассказываешь. Рассказываю из жизни:
Грузоперевозки международные- менеджер слил базу и перешёл в другую контору.
Чувствуй деньги, сколько люди потеряли. Его так отметелили, что он прекратил работать. 😂
