История с блокированием доступа к GitHub в Китае получила интересное продолжение. Спустя несколько дней после снятия блокировки некоторые пользователи обратили внимание на вывод браузером предупреждения об использовании нового SSL-сертификата при открытии сайта GitHub. Разбор причин показал, что вместо оригинального сертификата GitHub пользователю, в результате man-in-the-middle атаки, был передан фиктивный самоподписанный сертификат, не заверенный удостоверяющим центром. Целью организации подобной атаки являлась попытка прослушивания трафика с GitHub.
Изначально предпринятая попытка заблокировать доступ к GitHub привела к заметному недовольству со стороны разработчиков, GitHub оказался слишком важен для связанного с разработкой ПО бизнеса, чтобы просто его заблокировать. Выборочно блокировать доступ к отдельным страницам или хотябы перехватывать трафик для выявления обращения к интересующим репозиториям оказалось невозможно, так как доступ к GitHub возможен только с использованием HTTPS. Выход нашелся в организации man-in-the-middle атаки, но использование самоподписанного сертификата во всех современных браузера привело к выводу предупреждения.