Ростелеком проверяет мою почту?

Получается, что он вклинивается в защищенный трафик, при этом подменяя сертификат (классика MitM). Используйте VPN ;)

Быть не может. Сервера гугла используют безопасное пересогласование TLS (TLS handshake). Man-in-the-middle не возможен.

Может быть Вы указали антивирусу проверять весь HTTPS трафик?

Не нашел таких настроек в антивирусе. Стоит KIS2013. Я честно мало разбираюсь в сертификатах. Но логика подсказывает для того они и нужны чтобы какой-нибудь левак не встраивался.

Я бы понял если бы сайт касперского, но RT.ru.

Не додумался сделать скриншот. Следующий раз сделаю + запишу видео.

---------- Добавлено 04.04.2013 в 17:53 ----------

И да, речь идет о домашнем компе.

рт в очередной раз побанил ип блогспота (а заодно и кучи других сервисов гугля) и пытался переадресовать пакеты на страницу с информацией по бану

раз, два, три (ваш случай)

Объясните плиз, таким вот макаром ростелеком имеет доступ к моим письмам-вложениям? То есть могут они их читать, скачивать? Не здоровая фигня. Большой брат(Путин) перегибает.

Провайдер может многое :)

Что такое MitM знаем? При чем тут блок IP или редиректы на другой IP?

А вы сами ?

Судя по рассуждениям, очень узко понимаете MitM. Это самое пересогласование делает невозможным один конкретный (довольно вероятный) сценарий MitM.

А вообще, это широкий класс атак и они возможны даже с использованием безопасного пересогласования TLS :

Например, если одно из root CA под давлением Мировой Закулисы выдало поддельный сертификат под видом гугловского, вы бы ничего не заметили.

Или можно внедрить вам на компьютер другой корневой сертификат.

Но в данном случае ни о какой атаке речь не идет. Просто особенность блокировки.