Несмотря на шифрование в HTTPS, домен сайта передавался в открытом виде (чтобы сервер знал какой TLS-сертификат применить).

Поэтому Роскомнадзор и мог банить HTTPS в облачных хостингах (где у всех один IP).

Другой способ был через DNS — там тоже нет шифрования.

Но теперь внедрили DNS-over-HTTPS, зашифровав DNS-запросы.

И недавно начали внедрять ECH — шифрование домена в HTTPS.

Интересно, получится ли Китаю и России блокировать сайты, без блокирования всего CDN.

https://www.opennet.ru/opennews/art.shtml?num=59869