Мне очень хотелось разобраться в этой ситуации с блокировкой..
Не мог с Chrome зайти на Beget - там CDN блокировался. Тыкался тыкался..
Вставляете в строку браузера chrome://flags/
Для Edge: edge://flags/ в Edge такого нет, точно есть в Brave, Opera, Chrome (на пк тестил)
Ищите Cryptography Compliance (CNSA) (#cryptography-compliance-cnsa)
Что сделать: Переключите в режим Enabled.
Зачем: Этот флаг заставляет Chrome отдавать приоритет алгоритмам из американского государственного стандарта CNSA. Это кардинально меняет порядок шифров в TLS-отпечатке Chrome.
После перезапускаете браузер и проверяете на легитимном проблемном сайте.
Должно работать и в других браузерах на базе Chromium.
На гитхабе .bat ник, чтобы применить правки в 1-клик - скинуть другу, пользователю сайта и тп
https://github.com/ebyebots/chrome_fix
Если же Вы владелец сайта, то попробуйте отключить TLS 1.3 - это кому-то помогает. (я серьезно, хотя у многих со времен Cloudfalre отключен).
Сейчас провожу тесты с теми у кого наблюдается проблема и если всё получится, поделюсь материалом уже для владельцев сайтов.
P.S Это третья попытка выложить пост на Хабре, но теперь у меня есть приглашение - спасибо!
Модераторы вопрос к Вам, я выкладывал в песочницу статью по виртуальному серверу на Windows (как разделять работу) - она не подошла? Не вижу в профиле, или мне надо по новой?
Комментарии (9)
webhamster
09.06.2026 10:51Если же Вы владелец сайта, то попробуйте отключить TLS 1.3 - это кому-то помогает. (я серьезно, хотя у многих со времен Cloudfalre отключен).
Ммм... Зачем отключать на сайтах поддержку современного TLS протокола?
wizard-worker
09.06.2026 10:51К сожалению, он слишком современный для наших реалий. Надеюсь, что не придётся к WAP возвращаться. Его хотя бы ещё не блокируют, а могут.
eByeBots Автор
09.06.2026 10:51https://habr.com/ru/news/856342/ - по крайней мере это ещё было актуально 2 года назад.
Вы можете и не отключать, но сейчас я сижу в профильных чатах и люди пишут что это им помогает, то есть не я рекомендовал, они сами писали - мол, отключили, работает.
Но это не решение полноценное. Просто с включенным TLS 1.3 РКН SNI зашифрован и не видно к какому сайту обращается пользователь. Я это понимаю так.
m0xf
09.06.2026 10:51Даже с TLS 1.3 SNI передаётся в открытом виде. Просто РКН блокирует некоторые TLS отпечатки, а смена версии TLS тоже меняет отпечаток.
Rubilnik
09.06.2026 10:51Не надо было протокол отключать, надо было надстройку Encrypted ClientHello (ECH) отключить в настройках cloudflare. Но сейчас вроде как в принципе весь cloudflare в чёрных списках.
PechoraDev
Плюс, пригодится
stalker_adm
Нет такого в обоих браузерах. Либо не совсем подробно описан способ активации.
eByeBots Автор
В каких браузерах проверяете?
У меня это есть в Chrome версии:148.0.7778.217 (официальная сборка) (64 бит)
Обновил браузер до 149.0.7827.103 и тоже есть, поищите по названию CNSA
Сейчас проверил: есть в Brave, Chrome, Opera. В Edge нету - проверял на ПК.