Переход сайтов на HTTPS помешает проведению “мягких блокировок” сайтов провайдерами

moder

moder

Администратор
Команда форума
Мы уже писали о том, как переход сайтов на https препятствует их блокировке провайдерами. Разумеется, это при условии, что IP сайта не находится в реестре. Конечно, переход на SSL не панацея, провайдеры с DPI оборудованием все равно смогут заблокировать сайт. Дело в том, что большинство современных браузеров при TLS-соединение (HTTPS) передают имя хоста в открытом виде:

SSL как защита от точечных блокировок и DPI


Получается, если сайт добавлен в реестр целиком, а не отдельная страница сайта, то провайдеры, при желании (и наличии DPI), смогут заблокировать доступ к сайту, даже если он работает по HTTPS.

В ряде случаев провайдеры блокируют лишь отдельные страницы сайта, например, ролики Youtube, и переход на https может помочь обойти заглушку провайдера. Так, например, если ваш провайдер блокирует страницу http://www.youtube.com/user/TVSWORDnews, то страница https://www.youtube.com/user/TVSWORDnews может открываться.

Вот фрагмент проверки ссылки http://www.youtube.com/user/TVSWORDnews на сайте ping-admin.ru:
Переход сайтов на HTTPS помешает проведению “мягких блокировок” сайтов провайдерами


Как видим, данный канал Ютуб блокируется некоторыми провайдерами Москвы.

При проверке ссылки https://www.youtube.com/user/TVSWORDnews картина другая:
Переход сайтов на HTTPS помешает проведению “мягких блокировок” сайтов провайдерами, скриншот 2


В тех же самых точках страница загружается.
 
Последнее редактирование:
A

antizapret

New Member
Хоть провайдеры теоретически и могут блокировать по https, но, насколько мне известно, они обычно не заморачиваются фильтрацией https трафика. У мелких нужного оборудования нет, а для крупных сложный анализ трафика может быть чреват потерей скорости. Обычно в таких случаях провайдеры блокируют сайт по IP, даже если IP нет в реестре. Поэтому, если ваш ресурс блокируют по https, попробуйте сменить IP-адрес. Если же ваш провайдер автоматически отслеживает смену IP адреса, тогда попробуйте временно направить ДНС вашего домена на Яндекс или Вконтакт - провайдер заблокирует и их тоже. Тогда провайдеру начнут звонить недовольные пользователи, что вынудит его отказаться от такой порочной практики. Если же провайдер вручную блокирует новые IP запрещенных сайтов, тогда вам нужно иметь два или три запасных IP адреса и постоянно менять их для домена. Только учтите, постоянная смена IP может сказаться на позициях вашего сайта в поисковых системах, придется улучшать другие факторы, влияющие на ранжирование, если хотите сохранить позиции.
 
moder

moder

Администратор
Команда форума
Хоть провайдеры теоретически и могут блокировать по https, но, насколько мне известно, они обычно не заморачиваются фильтрацией https трафика. У мелких нужного оборудования нет, а для крупных сложный анализ трафика может быть чреват потерей скорости. Обычно в таких случаях провайдеры блокируют сайт по IP, даже если IP нет в реестре. Поэтому, если ваш ресурс блокируют по https, попробуйте сменить IP-адрес. Если же ваш провайдер автоматически отслеживает смену IP адреса, тогда попробуйте временно направить ДНС вашего домена на Яндекс или Вконтакт - провайдер заблокирует и их тоже. Тогда провайдеру начнут звонить недовольные пользователи, что вынудит его отказаться от такой порочной практики. Если же провайдер вручную блокирует новые IP запрещенных сайтов, тогда вам нужно иметь два или три запасных IP адреса и постоянно менять их для домена. Только учтите, постоянная смена IP может сказаться на позициях вашего сайта в поисковых системах, придется улучшать другие факторы, влияющие на ранжирование, если хотите сохранить позиции.
Вот и доказательство ваших слов:

"Тут, кстати, есть нюанс с HTTPS. Шифрованный пакет нельзя так просто «вскрыть» и посмотреть содержимое, поэтому такой трафик приходится блокировать по связке IP-порт, вне зависимости от реального URL. Грубоватый метод, но лучшего решения пока нет. Благо в реестре все же фигурируют в основном HTTP-адреса."
 
Ю

Юрий

New Member
Скажите, данный метод актуален?
Сайт попал в реестр РКН. провайдеры начали его блочить. Сменили домен и ИП. Но некоторые провайдеры автоматом начали блочить новый ИП. Если перевести сайт на HTTPS и при этом сменить ИП, поможет?
 
moder

moder

Администратор
Команда форума
Если в реестре отдельная страница сайта, то поможет. Если сам домен, то не сильно поможет.
Некоторые небольшие провайдеры действительно отслеживают смену IP. Тогда вы можете направить домен на Яндекс или Вконтакте и провайдер их тоже заблокирует.
 
moder

moder

Администратор
Команда форума
И потом можно настроить днс так, что он разным регионам будет отдавать разный IP адрес и менять их по кругу.
 
Сверху