https нельзя, но имя домена куда ты идешь передавалось в открытом виде(SNI), потом придумали и завезли его шифрованную версию(как раз чтобы нельзя было резат ьпо нему), но недавно "просекили", что там где-то еще оно в открытом виде передается при какиех-то условиях и недавно уже из браузеров выпилили этот шифрованый SNI и там уже новая фигня которая не допускает пропуска имени домена в открытом виде
хм, ну может быть и SNI ловят. я думал эта штука опциональна и для серверов с одним доменам не используется, но видать ошибался.
но тогда не понятно что делает DPI с такими пакетами. Он же физически не может запомнить tcp сессии и шейпить именно сессии. То есть он только с этим пакетом что то может сделать. Ну например сделать ему delay в 10 секунд. Ну ок, картинка откроется через 10 секунд. Но загрузится она моментально.. и видоск (если он одним файлом лежит) тоже..
