Github pages 的 HTTPS 是不是出问题了？

江西电信复现

北京联通复现

百度搜索该邮箱，从 csdn 一篇帖子 https://blog.csdn.net/yhyhyhy/article/details/51248497#comments 的评论中找到了与该邮箱相关的人，https://me.csdn.net/qq_29158525

北京移动复现

有人能具体解释一下原理吗?

```
ubuntu@VM-0-4-ubuntu:~$ openssl s_client -showcerts -connect pages.github.com:443
CONNECTED(00000005)
depth=1 C = CN, ST = GD, L = SZ, O = COM, OU = NSP, CN = CA, emailAddress = 346608453@qq.com
verify error:num=19:self signed certificate in certificate chain
```

@hshpy 清理本地 dns 就能打开网站了吗

@hooon # 101 刚试了自己的博客，套了 Cloudflare 的，没事

@codevvvv9 185.199.108.153,185.199.111.153,185.199.110.153,185.199.109.153 这 4 个国内 TCP 路由有问题。套上 CF 清缓存应该就没问题了，只要博客不要有域名解析这 4 个 IP 。

北京联通复现 刚才以为是个例 没想到原来大家都有这个问题

路由广播风暴？

这种不是一般的 BGP leak，因为如果是路由泄漏不会只泄漏 443 而 80，ICMP 都正常。应该是在骨干路由器上做的 PBR 仅把 443 端口给劫持了。

能做到七层精准劫持的一定不是那么简单。

根据证书 Google 了，GD SZ NSP 关键词搜索到了
Shenzhen NSP Ligting Technology Co.,Ltd
www.nsplight.com
菠菜网站，不知道这位大佬跟这个有没有关系。

@TongSyu GD SZ NSP 我感觉是这个 https://www.jianshu.com/p/8eb3c6888bef

但是就奇怪了……
用 chrome 打开 pages.github.com ，会提示该站点有 HSTS 连强行连接的选项都没，那么是在做压力测试呢，还是在做国产浏览器占有率调研呢

@hshpy 具体怎么操作啊

@RyuZheng 我两个网站，一个使用腾讯的 SSL 证书可以打开，一个使用 freessl 的证书不行，全局代理访问没问题

Cloudflare 绕过

重庆联通也复现了...这次有点王炸

测试结果：
洛杉矶电信正常
郑州移动复现
许昌联通复现
腾讯云（重庆）复现
阿里云（北京）无法打开