# (4/9)第一次危机
2013年1月26日,有中国大陆的用户在访问 GitHub 时发现证书无效,经检查发现,GitHub 的证书变为了一自签署的 X.509 证书,生成时间为2013年1月25日,有效期一年,故有人推测 GitHub 疑似遭到了中间人攻击。 GreatFire 和研究人员认为攻击是由中国政府策划的。
2014年8月28日,原先可以通过IPv6直连Google的中国教育网(CERNET)内试图通过HTTPS连接*.google.com.*等网页时,可能收到SSL证书错误的提示,其中以连接www.google.com.hk几乎是每次连接均收到攻击,而其它连接例如ipv6.google.com和accounts.google.com也有受到攻击的报告,但攻击发生的机率相对较低。伪造的SSL证书显示其为google.com,颁发机构即为其本身,与真正的证书不同,显示谷歌在中国教育网上受到中间人攻击(MITM attack)。GreatFire认为攻击是中国政府策划的。
2015年1月8日,fqrouter 的作者秦兝通过其推特表示,今后将停止开发 fqrouter。秦兝还表示,如今要突破防火长城已经越来越困难了。
1月17日,Outlook遭到了中间人攻击。19日,GreatFire撰文称怀疑此攻击是由国家互联网信息办公室(网信办)发起的;22日,网信办对此文作出了回应,称“Greatfire.org是境外反华组织创办的反华网站”,“这一无端臆测,纯属境外反华势力的造谣和污蔑”。
2月,GreatFire 发布了内置代理服务器的“自由浏览”安卓应用。
3月,大炮开始对GreatFire的镜像站发起 DDoS 攻击,随后对其 GitHub 相关页面发起同样的攻击,方法是劫持百度统计的 JavaScript 文件。攻击持续到4月7日。
5月有研究者提出规避基于检测 SNI 的 HTTPS 过滤的方法,即,直接不发送 SNI 或在 SNI 扩展中填充其他 servername,但是加密的 HTTP 头中 Host 不变,实现域前置。
8月18日,GitHub用户 starrify 在shadowsocks-rss 发布“对GPL协议的违反”。