Переход сайтов на HTTPS помешает проведению “мягких блокировок” сайтов провайдерами

Тема в разделе 'Препятствуем блокировке сайта', создана пользователем Roscenzura.com, 27 сен 2014.

  1. Roscenzura.com

    Roscenzura.com Администратор Staff Member

    Симпатии:
    185
    Репутация:
    0
    Мы уже писали о том, как переход сайтов на https препятствует их блокировке провайдерами. Разумеется, это при условии, что IP сайта не находится в реестре. Конечно, переход на SSL не панацея, провайдеры с DPI оборудованием все равно смогут заблокировать сайт. Дело в том, что большинство современных браузеров при TLS-соединение (HTTPS) передают имя хоста в открытом виде:

    SSL как защита от точечных блокировок и DPI

    Получается, если сайт добавлен в реестр целиком, а не отдельная страница сайта, то провайдеры, при желании (и наличии DPI), смогут заблокировать доступ к сайту, даже если он работает по HTTPS.

    В ряде случаев провайдеры блокируют лишь отдельные страницы сайта, например, ролики Youtube, и переход на https может помочь обойти заглушку провайдера. Так, например, если ваш провайдер блокирует страницу http://www.youtube.com/user/TVSWORDnews, то страница https://www.youtube.com/user/TVSWORDnews может открываться.

    Вот фрагмент проверки ссылки http://www.youtube.com/user/TVSWORDnews на сайте ping-admin.ru:
    Переход сайтов на HTTPS помешает проведению “мягких блокировок” сайтов провайдерами

    Как видим, данный канал Ютуб блокируется некоторыми провайдерами Москвы.

    При проверке ссылки https://www.youtube.com/user/TVSWORDnews картина другая:
    Переход сайтов на HTTPS помешает проведению “мягких блокировок” сайтов провайдерами, скриншот 2

    В тех же самых точках страница загружается.
     
    Last edited: 27 сен 2014
  2. antizapret

    antizapret New Member

    Симпатии:
    0
    Репутация:
    5
    Хоть провайдеры теоретически и могут блокировать по https, но, насколько мне известно, они обычно не заморачиваются фильтрацией https трафика. У мелких нужного оборудования нет, а для крупных сложный анализ трафика может быть чреват потерей скорости. Обычно в таких случаях провайдеры блокируют сайт по IP, даже если IP нет в реестре. Поэтому, если ваш ресурс блокируют по https, попробуйте сменить IP-адрес. Если же ваш провайдер автоматически отслеживает смену IP адреса, тогда попробуйте временно направить ДНС вашего домена на Яндекс или Вконтакт - провайдер заблокирует и их тоже. Тогда провайдеру начнут звонить недовольные пользователи, что вынудит его отказаться от такой порочной практики. Если же провайдер вручную блокирует новые IP запрещенных сайтов, тогда вам нужно иметь два или три запасных IP адреса и постоянно менять их для домена. Только учтите, постоянная смена IP может сказаться на позициях вашего сайта в поисковых системах, придется улучшать другие факторы, влияющие на ранжирование, если хотите сохранить позиции.
     
    Последние данные очков репутации:
    Roscenzura.com: 5 Очки 9 окт 2014
  3. Roscenzura.com

    Roscenzura.com Администратор Staff Member

    Симпатии:
    185
    Репутация:
    0
  4. Master

    Master Модератор

    Симпатии:
    81
    Репутация:
    0
    С GitHub помогает - по https ссылки мой провайдер не блокирует.
     
  5. Roscenzura.com

    Roscenzura.com Администратор Staff Member

    Симпатии:
    185
    Репутация:
    0
    Вот и доказательство ваших слов:

    "Тут, кстати, есть нюанс с HTTPS. Шифрованный пакет нельзя так просто «вскрыть» и посмотреть содержимое, поэтому такой трафик приходится блокировать по связке IP-порт, вне зависимости от реального URL. Грубоватый метод, но лучшего решения пока нет. Благо в реестре все же фигурируют в основном HTTP-адреса."
     
  6. Юрий

    Юрий New Member

    Симпатии:
    0
    Репутация:
    0
    Скажите, данный метод актуален?
    Сайт попал в реестр РКН. провайдеры начали его блочить. Сменили домен и ИП. Но некоторые провайдеры автоматом начали блочить новый ИП. Если перевести сайт на HTTPS и при этом сменить ИП, поможет?
     
  7. Roscenzura.com

    Roscenzura.com Администратор Staff Member

    Симпатии:
    185
    Репутация:
    0
    Если в реестре отдельная страница сайта, то поможет. Если сам домен, то не сильно поможет.
    Некоторые небольшие провайдеры действительно отслеживают смену IP. Тогда вы можете направить домен на Яндекс или Вконтакте и провайдер их тоже заблокирует.
     
  8. Roscenzura.com

    Roscenzura.com Администратор Staff Member

    Симпатии:
    185
    Репутация:
    0
    И потом можно настроить днс так, что он разным регионам будет отдавать разный IP адрес и менять их по кругу.
     

Поделиться этой страницей