X-MEN вы невнимательно прочитали. HTTPS вас не спасёт при подмене DNS записей. Вы похоже разбираетесь в том, как это работает, так что объясню более техническим языком.
При переходе по клирнет ссылке, ваш браузер делает запрос к DNS серверу. Тот отдаёт ему IP адрес. С этим IP адресом устанавливается соединение, проверяется TLS сертификат через систему PKI. Если государство (в лице интернет-провайдера) встанет между вами и этим IP адресом, то сайт просто перестанет работать. TLS сертификат им никто просто так не выдаст, расшифровать данные они не смогут.
Но представьте себе, что вместо этого государство подменило IP адрес на уровне DNS. Так они могут получить валидный сертификат, например, через Let's Encrypt. Им не нужно взламывать TLS шифрование, так как соединение устанавливается с их сервером изначально.
Так понятнее?