Исправление MozillaFirefox, (текущая версия) :
А это правда, что при https провайдер не видит даже домен посещаемого сайта (и содержимое передачи тоже),
Содержимое - нет. Домен - да, причём, даже если на одном IP сидит несколько доменов. Для этого нужно оборудование DPI, способное заглянуть в поле SNI. Собственно, в России крупные провайдеры именно так и избегают избыточных блокировок, если на одном IP сидит, скажем, сайт Навального (который требуется блокировать) и сайт с изображениями котиков (который блокировать не требуется). У провайдеров, которые не закупили DPI, заблокирован весь https-трафик к IP-шнику, в который резолвится «нехороший» сайт.
Но Firefox уже поддерживает Encrypted SNI, а также DoH (без DoH провайдер таки имеет способ заблокировать использование eSNI, если захочет (но пока этого никто не делает, поскольку надзорный орган не заставляет)). Рутрекер, скажем, уже включил со своей стороны поддержку eSNI, поэтому включив поддержку eSNI в браузере, можно обходить блокировку (если, конечно, провайдер не из тех, которые «блокируют весь трафик до айпишника», поскольку такие провайдеры не смотрят в SNI, то и Encrypted SNI ничем не поможет).
Исправление MozillaFirefox, :
А это правда, что при https провайдер не видит даже домен посещаемого сайта (и содержимое передачи тоже),
Содержимое - нет. Домен - да, причём, даже если на одном IP сидит несколько доменов. Для этого нужно оборудование DPI, способное заглянуть в поле SNI. Собственно, в России крупные провайдеры именно так и избегают избыточных блокировок, если на одном IP сидит, скажем, сайт Навального (который требуется блокировать) и сайт с изображениями котиков (который блокировать не требуется). У провайдеров, которые не закупили DPI, заблокирован весь https-трафик к IP-шнику, в который резолвится «нехороший» сайт.
Но Firefox уже поддерживает Encrypted SNI, а также DoH (без DoH провайдер таки имеет способ заблокировать использование eSNI). Рутрекер, скажем, уже включил со своей стороны поддержку eSNI, поэтому включив поддержку eSNI в браузере, можно обходить блокировку (если, конечно, провайдер не из тех, которые «блокируют весь трафик до айпишника»).
Исходная версия MozillaFirefox, :
А это правда, что при https провайдер не видит даже домен посещаемого сайта (и содержимое передачи тоже),
Содержимое - нет. Домен - да, причём, даже если на одном IP сидит несколько доменов. Для этого нужно оборудование DPI, способное заглянуть в поле SNI. Собственно, в России крупные провайдеры именно так и избегают избыточных блокировок, если на одном IP сидит, скажем, сайт Навального (который требуется блокировать) и сайт с изображениями котиков (который блокировать не требуется). У провайдеров, которые не закупили DPI, заблокирован весь https-трафик к IP-шнику, в который резолвится «нехороший» сайт.