Добрался до нормального интернета и прочитал статью. Там самое интересное не написано: каким образом в установление защищенного соединения с Гуглосайтом вклинился посторонний.
Боюсь спороть фигню, ибо дилетант, но если я правильно понимаю, не на этапе уже установленного соединения, конечно, а на этапе до его установления, на этапе "рукопожатия".
Там чуть дальше я давал ссылку на ФБ Шипилова, у него в комментах пару спецов обсуждали и технику этого процесса, и варианты его обхода (они существуют, конечно).
Ну я как бы работаю в этой области и немного разбираюсь в инфраструктуре открытых ключей.
Дело в том, что рукопожатия с гуглом не происходит в реальности.
Ему не нужен мой сертификат, чтобы установить защищенное соединения. Это мне нужен сертификат гугла. Поэтому сервер гугла очень удивится, если я начну ему пихать свой сертификат, которого он не просил. То есть меня, конечно, можно блокировать сколько угодно, но это не значит, что гугл будет кушать все, что подсунут ему.
До Шипилова не добрался, интересно, что они предложили для обхода.
UPD. Прочитал этот пост. Я не очень понимаю, о каком канале речь. Гугл не интересуют мои ключи и сертификаты, Аутентификацию на его стороне я прохожу с помощью своего логина, пароля и номера телефона. Поэтому мне непонятно, как провайдер сможет общаться с гуглом по фальшивому каналу от моего имени без этих моих данных. То есть он может, конечно, но зачем.
