Я правильно же понимаю, что в СНГ в целом есть проблемы с доступом к сайтам по TLS 1.3 и Quick?
А то я даже понять не могу, на моей стороне проблема, или нет.
@rf

Я правильно же понимаю, что в СНГ в целом есть проблемы с доступом к сайтам по TLS 1.3 и Quick?

Нет.

@burumasuta Никаких. QUIC с его встроенным DTLS на базе TLSv1. 3 прекрасно работает, что легко проверяется, т.к. HTTP/3 работает только поверх QUIC.

Сам по себе TLSv1. 3 тоже прекрасно работает, большинство известных мне веб ресурсов использующего HTTP/2 перешли на TLSv1. 3 ради снижения нагрузки на свои веб-сервера (в сравнении с 1.2 версии TLS).

Что не работает, так это расширение TLSv1. 3 которое Encrypted Client Hello — ECH. Это не часть RFC стандарта на 1.3. TLS и воспринимается Роскомнадзором как попытка обойти работу ТСПУ.

Вот тут про отключение ECH в браузерах — https://idealists.su/notice/ApyTSQGExdw8MxRaHw

Но проще всего проверять curl, который умеет tls & http, но без ECH.

@grumb все как выяснилось гораздо проще. Тут блочить начали. А за рекомендацию по отключению ech спасибо попробую

@burumasuta нет такого протокола, как Quick :)
Есть QUIC, используется в HTTP/3 вместо tcp-соединений, работая поверх udp, идет сразу со встроенным TLS по типу DTLS, как неотъемлемой частью протокола.

Не доверял бы заявлениям журналистов, не умеющих писать на технические темы.

Есть флаг -tlsv13 у того же curl и это позволит убедиться, работает ли 1.3 без ECH или же целиком заблокирован.

@grumb буду знать. Я пока не настолько технически продвинутый.

@burumasuta если использовать:

curl -v --http3 https://wiki.archlinux.org/title/Main_page

то это проверить QUIC, т.к. http/3 работает только через него.
двойное «v» (-vv) покажет детали общения и взаимодействия с сервером через QUIC-протокол.

чтобы проверить работу TLSv1.3 можно использовать:

curl -v -tlsv1.3 --http2 https://wiki.archlinux.org/title/Main_page 

помимо -vv есть и более детальные вывод через -vvv.

@burumasuta @rf нет, их даже в Китае не блокируют