Нет никакой разницы знает провайдер на какую страницу ты ломишься или не знает, у него нет валидного сертификата для запрашиваемого домена (домен он знает),
Поправка: при https соединении провайдер знает домен в двух случаях 1) если в настройках клиента указан днс провайдера, 2) если на запрашиваемом ип адресе сидит всего один домен.
Ты ошибаешься. Форум за CF (много доменов на 1 адресе), а CF не забанен, но блокировка работает. Это не магия. Провайдеры видят домен, потому что SNI.
https://en.wikipedia.org/wiki/Server_Name_Indicationпоэтому нет технической возможности выплюнуть заглушку.
Если забанен ип адрес, то провайдер выплевывает заглушку даже если коннектишься по https
Если забанен домен и провайдерский днс у клиента в настройках, то провайдер тоже выплюнет заглушку даже если коннектишься по https
[/quote]
Независимо от DNS забитого у клиента в настройках, браузер ждёт валидный сертификат. Нет валидного сертификата - ошибка. Ты описываешь обращение по HTTP, которое переадресуется на HTTPS, то есть выдачу заглушки по HTTP. С обращением по HTTPS такой трюк не работает. HTTPS для этого и придуман.