Нет никакой разницы знает провайдер на какую страницу ты ломишься или не знает, у него нет валидного сертификата для запрашиваемого домена (домен он знает),
Поправка: при https соединении провайдер знает домен в двух случаях 1) если в настройках клиента указан днс провайдера, 2) если на запрашиваемом ип адресе сидит всего один домен.
Ты ошибаешься. Форум за CF (много доменов на 1 ip-адресе), а CF не забанен, но блокировка работает. Это не магия. Провайдеры видят домен, потому что SNI.
https://en.wikipedia.org/wiki/Server_Name_IndicationСмотрю сейчас handshake-запросы HTTPS-соединений в tcpdump (
без использования VPN). В большинстве случаев они имеют размер 517 байт и, действительно, в них отчётливо виден адрес домена назначения "bitcointalk.org". Сетевые пакеты отправляются, но никакого ответа (response) не приходит, поэтому Интернет-браузер по истечении времени ожидания выдаёт ошибку о неверном SSL-сертификате.
Однако, сомневаюсь, что российские провайдеры анализируют абсолютно
все handshake-запросы защищёных TCP-соединений своих клиентов, поскольку для этого требуются дополнительные вычислительные ресурсы. На самом деле, в списке запрещённых ресурсов, кроме домена "bitcointalk.org", находятся следующие два IPv4-адреса и два IPv6-адреса:
104.20.208.69
104.20.209.69
2606:4700:10::6814:d045
2606:4700:10::6814:d145
Это IP-адреса AntiDDoS-сервиса Cloudflare, за которыми работает сервер форума Bitcointalk, и российские провайдеры, скорее всего, просто блокируют входящие соединения с этих IP-адресов,
игнорируя технологию SNI.