<div dir="ltr">I saw a very similar feature in ufdbGuard which is a URL filter implemented as a Squid Redirector. They have a feature which probes the destination server for a valid HTTPS cert in parallel to the user's connection and terminates it if it turns out not to be a valid HTTPS cert. Their code is open source, maybe this could be helpful in creating such a helper?<br><br><a href="http://www.urlfilterdb.com/home.html">http://www.urlfilterdb.com/home.html</a><br></div><div class="gmail_extra"><br><div class="gmail_quote">On Sat, Jan 3, 2015 at 3:45 AM, Yuri Voinov <span dir="ltr"><<a href="mailto:yvoinov@gmail.com" target="_blank">yvoinov@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class=""><br>
-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA1<br>
<br>
</span>Term "HTTPS" often uses as "Any connect over 443 port"....<br>
<br>
03.01.2015 13:59, Jason Haar пишет:<br>
<span class="">> On 01/01/15 00:11, James Harper wrote:<br>
>> The helper connects to the IP:port and tries to obtain the<br>
certificate, and then caches the result (in an sqlite database). If it<br>
can't do so within a fairly short time it returns failure (but keeps<br>
trying a bit longer and caches it for next time). Alternatively if the<br>
IP used to be SSL but is now timing out it returns the previously cached<br>
value. Negative results are cached for an increasing amount of time each<br>
time it fails, on the basis that it probably isn't SSL.<br>
> That sounds great James! I'd certainly like to take a look at it too<br>
><br>
> However, you say "SSL"  - did you mean "HTTPS"? ie discovering a ip:port<br>
> is a IMAPS server doesn't really help squid talk to it - surely you want<br>
> to discover HTTPS servers - and everything else should be<br>
> pass-through/splice?<br>
><br>
<br>
</span><span class="">-----BEGIN PGP SIGNATURE-----<br>
Version: GnuPG v2<br>
<br>
</span>iQEcBAEBAgAGBQJUp6wSAAoJENNXIZxhPexGb8MH/irRYZBuoGjHZrpcI6kweMGv<br>
YqSjFYUasZ/hlDoN6bbJUKqAfeos0am0OuTy2FxOmA0YVxIEz6sJKj9FzeMJtOSW<br>
NTZk7IJ7mT6aRg+hKfW3JCEl68RcLb0J/eSNvG6QR6HcqHQODiEE489zcq+o+yn0<br>
Z45P1WwgQLv6PIIeNXnM7nFtA0ce3D54agu/fr7zC3c1Z72A04BMU0W4dFC9M6Ob<br>
T2NQz2CsSp+nIDFZjHTaZuBmw5ZjMtrsoO79FT5GyX1lT+tCR9angtI+TYSSis15<br>
o+/aw1U+yWScZXhdNUz/gjWLbW8WL/9ygVY43Y2laPII+WdlFhaJozEhr5h1e+A=<br>
=2f0+<br>
-----END PGP SIGNATURE-----<br>
<div class="HOEnZb"><div class="h5"><br>
_______________________________________________<br>
squid-users mailing list<br>
<a href="mailto:squid-users@lists.squid-cache.org">squid-users@lists.squid-cache.org</a><br>
<a href="http://lists.squid-cache.org/listinfo/squid-users" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>
</div></div></blockquote></div><br></div>