Хорошая работа, Олег! Но давай всё же попытаемся объяснить товарищу с его сотоварищами от чего он отказывается не доверяя Минцифрам. Общая схема "защищенного соединения" имеет форму треугольника. Алиса(пользователь)-Боб(сайт)-и Удостоверяющий центр. Когда Алиса хочет инициировать защищенное соединение с Бобом, она обращается по каналу связи к Удостоверяющему центру за сертификатом(справкой), подтверждающим(подписывающим), что Боб этот Боб. С помощью этого подтверждающего ключа шифрует свое обращение и оправляет по каналу связи Бобу. Боб, в свою очередь, получив зашифрованное, может расшифровать это сообщение имея свой секретный фрагмент ключа, математическими формулами связанный с хранящимся в Удостоверяющем центре. Когда любопытный Ваня из Минцифр хочет отследить переписку Алисы с Бобом, он ставит на канал между Алисой и центром, и на канал между Алисой и Бобом своё оборудование, которое по запросу Алисы сначала выдаст поддельный открытый ключ Боба, а потом расшифрует, прочитает и обратно зашифрует своим ключом для дальнейшей передачи Бобу. Таким образом, прежде все коммуникации сливались сразу в АНБ, а теперь идут через посредника в Минцыфры: "Родина слышит" всегда, - поэтому не уважаемые кибердрочилы пользуются стеганографией, позволяющей в открытое фото или видео-сообщение типа бессмысленного youtu . be/92nkyHjKv5M благополучно вплетать осмысленное.
PS: зачем это объяснять? Затем, чтобы люди понимали, на какую именно чухню очередной раз тратятся бюджетные лярды.

Вам же Минцифра объяснила принцип выше. Неужели не доходчиво? Ок, рассмотрим конкретный кейс, на примере Спёр-банка, того самого, который оказывал финансовую поддержку спецоперации по развалу СССР, а ныне здравствует. Банк с завидной регулярностью обновляет своё приложение, блокируя старые версии. Где рядовому пользователю скачать его обновление? Только с "официального" сайта банка. А если у тебя на правах Центра сертификации есть возможность указывать пользователям какие сайты заслуживают официального доверия, а какие нет, то ты сможешь перенаправить трафик с адреса банка на свой домен, даже с тем же именем (так как клиенты все-равно брали сертификат не в банке, а в твоём карманном Центре сертификации). На сертицифированном таким способом сайте располагается приложение-прокладка, которое в дальнейшем ко всем операциям пользователя, естественно авторизовавшегося по 2fa со всеми внешними атрибутами надёжности, зеленой галочкой в гос-браузере, добавляет небольшую комиссию за посредничество. Невероятно? Но схема рабочая! На практике давно можно наблюдать как трафик с китайского aliexpress.com уводит Mail.ru Group и уже сумели законно оформить эту сделку без ведома самих китайцев hi-tech .mail. ru/review/vse-o-sdelke-goda-Aliexpress/
PS: по поводу 5G, а сколько одиноких стариков нашли и довели до самоубийства Ростелекомовские дельцы с применением RF-зрения по Wi-Fi, позволяющего видеть движения сквозь стены и буквально выжигать мозги людям - не счесть, плачут бедные со стонами "Он нам и нах й не нужон ваш Интернет!"(С)