История с блокированием (http://www.opennet.me/opennews/art.shtml?num=35895) доступа к GitHub в Китае получила интересное продолжение (https://en.greatfire.org/blog/2013/jan/china-github-and-man-.... Спустя несколько дней после снятия блокировки некоторые пользователи обратили внимание на вывод браузером предупреждения об использовании нового SSL-сертификата при открытии сайта GitHub. Разбор причин показал, что вместо оригинального сертификата GitHub пользователю, в результате man-in-the-middle атаки (http://ru.wikipedia.org/wiki/Man-in-the-middle), был передан фиктивный самоподписанный сертификат, не заверенный удостоверяющим центром. Целью организации подобной атаки являлась попытка перехвата трафика с GitHub.

Изначально предпринятая попытка заблокировать доступ к GitHub привела к заметному недовольству (http://www.globaltimes.cn/content/757868.shtml) со стороны разработчиков, GitHub  оказался слишком важен для связанного с разработкой ПО бизнеса, чтобы просто его заблокировать. Выборочно блокировать доступ к отдельным страницам или хотябы перехватывать трафик для выявления обращения к интересующим репозиториям оказалось невозможно, так как доступ  к GitHub возможен только (http://www.opennet.me/opennews/art.shtml?num=28574) с использованием HTTPS. Выход нашелся в организации  man-in-the-middle атаки, но использование самоподписанного сертификата во всех современных браузерах привело к выводу предупреждения и атака продолжалась не больше часа.

О мотивах блокирования страниц GitHub в Китае высказываются разные предположения, например, указывается на  опубликованные на GitHub списки (https://gist.github.com/4648713) лиц (https://gist.github.com/4635732), вовлечённых в навязывании цензуры в китайском сегменте Сети, который фигурировал в петиции (https://petitions.whitehouse.gov/petition/people-who-help-in... на сайте Белого дома (США).

URL: https://en.greatfire.org/blog/2013/jan/china-github-and-man-...
Новость: http://www.opennet.me/opennews/art.shtml?num=35970