<div dir="ltr"><font face="verdana, sans-serif" color="#000000" style="font-size:12.800000190734863px">Hi All,</font><div style="font-size:12.800000190734863px"><font face="verdana, sans-serif" color="#000000"><br></font></div><div style="font-size:12.800000190734863px"><font face="verdana, sans-serif" color="#000000">I am Vishali Somaskanthan. I have been playing around with proxies for sometime now. I have been experimenting squid for quite a time and my focus is on the SSL persistence part. </font></div><div style="font-size:12.800000190734863px"><i><font face="verdana, sans-serif" color="#000000"><br></font></i></div><div style="font-size:12.800000190734863px"><font face="verdana, sans-serif" color="#000000">We are planning to qualify if certain optimization can be added at the SSL/TLS layer. In squid, we have observed that TCP connection persistence is available. We want to optimize TLS and evaluate if squid to-server TLS connection can be reused for consecutive requests from multiple clients.<br></font></div><div style="font-size:12.800000190734863px"><i><font face="verdana, sans-serif" color="#000000"><br></font></i></div><div style="font-size:12.800000190734863px"><font face="verdana, sans-serif" color="#000000">We want to understand the scenarios under which this can be achieved. For example, for requests coming from same/different clients to same server, staggered over separate client-squid connections (one after the other). <i><br></i></font></div><div style="font-size:12.800000190734863px"><div><font face="verdana, sans-serif" color="#000000"><br></font></div><div><span class="gmail-m_-5667761803896902585gmail-im"><font face="verdana, sans-serif" color="#000000"><div><p class="MsoNormal"><u>Current support in Squid:</u><u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">There has been a detailed discussion on this in the general forum on the trials with respect to the above mentioned scenario. <a href="http://squid-web-proxy-cache.1019090.n4.nabble.com/server-persistent-connections-and-cache-td4685973.html" target="_blank">http://squid-web-pro<wbr>xy-cache.1019090.n4.nabble.com<wbr>/server-persistent-connections<wbr>-and-cache-td4685973.html</a> <u></u><u></u></p></div></font></span><div><p class="MsoNormal"><br></p><div><p class="MsoNormal"><font face="verdana, sans-serif" color="#000000">This is my observed behavior with Squid.<u></u><u></u></font></p><p class="MsoNormal"></p><ul><li style="margin-left:15px"><span style="color:rgb(0,0,0);font-family:verdana,sans-serif">If I peek @step1 and bump@ step2 -> The connections are pinned. Client-squid SSL+TCP termination results in squid-server SSL+TCP termination.</span></li></ul><ul><li style="margin-left:15px"><span style="color:rgb(0,0,0);font-family:verdana,sans-serif">If I peek @step1 and splice@ step2 -> The connections are *</span><b style="color:rgb(0,0,0);font-family:verdana,sans-serif">not</b><span style="color:rgb(0,0,0);font-family:verdana,sans-serif">* pinned as such. However, Client-squid SSL+TCP termination results in squid-server SSL+TCP termination.</span><br></li></ul><p></p></div><div><p class="MsoNormal"><font face="verdana, sans-serif" color="#000000"><u></u> <u></u></font></p></div><div><p class="MsoNormal"><font face="verdana, sans-serif"><font color="#000000">Please provide any insights on whether this is going to be a valid optimization and if we can come up with a set of rules where this could apply.</font></font></p></div></div></div></div><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr"><div>Regards,</div>Vishali Somaskanthan</div></div>
</div>