Несколько лет ресурс без проблем работал по HTTP. В этом году решили последовать новому веянию и перевели сайт на работу через HTTPS. Несколько месяцев всё работало как часы. До вчерашнего дня...

Из ряда городов России сайт просто перестал отвечать по HTTPS:



При этом из других стран сайт прекрасно работает. Ресурс до сих пор недоступен. Что делать, кому писать и кого трясти непонятно.

Сайт прикрыт CloudFlare, техподдержка сервиса объясняет происходящее следующим образом:

«Методики провайдеров варьируются, но большинство пытаются определить цель запроса путём проверки заголовка Host. Это невозможно при HTTPS-соединении, поскольку запрос шифруется, поэтому провайдеру приходится полагаться на более «наивные» методы, такие как проверка IP. Скорее всего, именно это и происходит.»

Так что учитесь на чужих ошибках, и, если ваш бизнес работает по HTTP, семь раз взвесьте все «За» и «Против» прежде, чем переключаться на HTTPS. Иначе, как выяснилось, есть вполне реальный риск.