印度ISP巴帝电信(Airtel)在海盗湾的页面加载了一个 iframe,声明根据印度电信部的命令屏蔽了该网站。这是一种常规做法,但问题是海盗湾启用了HTTPS,而巴帝电信被发现使用了CloudFlare的有效证书。调查显示CloudFlare并没有屏蔽海盗湾的流量,它没有对海盗湾进行中间人攻击,而是它遭到了巴帝电信的中间人攻击。原因是CloudFlare的印度数据中心托管在巴帝电信的网络内,CloudFlare与海盗湾之间的通信不是HTTPS而是HTTP,巴帝电信嗅探了CloudFlare网络内所有没有使用SLL加密的流量(检查HTTP响应头),根据政府命令屏蔽了海盗湾,修改了海盗湾的响应页面。巴帝电信已经发表声明,称它根据有关当局的指示屏蔽网址。
7月 142016