Сейчас блокировки сайтов с HTTPS проходят чаще всего по SNI в | Самурай Сатоши. Новости крипторынка.
Сейчас блокировки сайтов с HTTPS проходят чаще всего по SNI в котором содержится адрес запрашиваего сайта, так как он открыто перехватывается из шифрованного трафика.
Скоро блокировщики сайтов из Роскомнадзора и прочие ребята, желающие что-то ограничить, пососут так как на смену открытого Server Name Indication (SNI) придет зашифрованный Encrypted Client Hello (ECH).
В свободном интернете будущего, любой сайт можно будет запросить с любого IP и блокировки будут бессмысленны. DNS мы уже закриптовали, так что скоро не будет альтернативы — либо перекрывать полностью интернет либо идти нахуй
Мусора лежать + сосать.
https://blog.cloudflare.com/encrypted-client-hello/