О как. Оказывается, параноики в русской вики не только принудительный SSL поставили, но и HSTS прикрутили – а там тогда при подмене сертификата не HTTPS перенаправляется на HTTP, а происходит натуральный отказ в соединении на клиентской стороне. Против этого тоже можно бороться, но гораздо сложнее – надо ловить самый первый запрос (ну, или ломать сам SSL).

Так вот, утверждается, что план был как раз в этом (как я и предполагал) – провайдер спокойно встраивается в середину и блокирует только неугодную страницу. А якобы когда увидели, что не работает ни фига, а лежит весь сайт со страшным предупреждением "сертификат сломан, мы вас дальше не пустим" (и никакой кнопки "отвяжитесь, я знаю, что делаю"), отыграли назад.

(как причина отката – не знаю, сомнительно довольно, опять поиски здравого смысла там, куда не клали, но что собирались привычно задействовать man-in-the-middle – верю на раз)

(кстати, если по принципу "яндекс-броузера" запустить какого-нибудь посконного "Крокодилгену", который был бы нормальным Хромом за исключением того, что обрывал бы заголовки HSTS – можно его рекламировать, что на нем доступ туда, где запрещенные отдельные страницы и HTTPS, разрешен кроме собственно этих страниц; то-то радости для народа)