Github pages 的 HTTPS 是不是出问题了？

补充一下，山东移动也不行（至少我所在的地区不行）

@billchenchina #59 看了一下，仅 443 TCP 会在广州电信这一跳被劫持掉。

最新：github.com 也中了

希望是暂时的，不要变为常态呀...

@littleylv 我这里 github.com 暂时没炸，只有 github pages

@xolor 我昨天下午就遇到了。。。

@littleylv #63
@rayhy #65
抱歉，是 desktop.github.com

浙江移动，未能复现……

山东联通中招

广东移动复现

刚刚发现同样的问题，在 bing 搜了一下这个邮箱，搜到这个帖子。
（广州电信）

+1，武汉电信复现

```
~$ curl -k -v https://mazhuang.org [master]
* Trying 185.199.108.153...
* TCP_NODELAY set
* Connected to mazhuang.org (185.199.108.153) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
* CAfile: /etc/ssl/cert.pem
CApath: none
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
* TLSv1.2 (IN), TLS handshake, Server finished (14):
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
* TLSv1.2 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.2 (OUT), TLS handshake, Finished (20):
* TLSv1.2 (IN), TLS change cipher, Change cipher spec (1):
* TLSv1.2 (IN), TLS handshake, Finished (20):
* SSL connection using TLSv1.2 / ECDHE-ECDSA-AES128-GCM-SHA256
* ALPN, server did not agree to a protocol
* Server certificate:
* subject: C=CN; ST=GD; L=SZ; O=COM; OU=NSP; CN=SERVER; emailAddress=346608453@qq.com
* start date: Sep 26 09:33:13 2019 GMT
* expire date: Sep 23 09:33:13 2029 GMT
* issuer: C=CN; ST=GD; L=SZ; O=COM; OU=NSP; CN=CA; emailAddress=346608453@qq.com
* SSL certificate verify result: self signed certificate in certificate chain (19), continuing anyway.
```

完了，用 https://17ce.com/ 测试下来，全国大部分地区都中招了。

这个劫持是怎么实现的呢

在座的各位肯定都查了那个 qq

@fenghuang 基于策略路由（ PBR ），ip rule 了解一下

@lishu5566 新法规已于 3 月 1 号实行了 :-)
icmp4 跳的是
AS4837 - AS2914 - AS54113

17ce 测试，全国只有中部个别地区正常
http://www.17ce.com/site/http/20200326_7ee6f8306f3411eab8bc2bbb7b33a12c:1.html

内蒙联通复线 github 相关一些域名经常打不开

大概是某个 ISP 或 IDC 漏路由，但具体是谁，不好确定

@linnaea 真的么。路由只能管 ip 转发，不能改包吧。