<html>

  <head>

    <meta content="text/html; charset=utf-8" http-equiv="Content-Type">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    <br>

    -----BEGIN PGP SIGNED MESSAGE----- <br>

    Hash: SHA1 <br>

     <br>

    To return to Earth:<br>

    <br>

    I think, a good idea is built-in (ma be, in ssl_crtd?) functionality

    to check 443 port connection for "Is an HTTPS inside?" and if no, do

    not bump by default.<br>

    <br>

    This is so simple and fast, is it? And we can have some config

    option to disable this function.......Or not.....<br>

    <br>

    ;)<br>

    <br>

    05.01.2015 2:17, Douglas Davenport пишет:<br>

    <span style="white-space: pre;">> I saw a very similar feature in

      ufdbGuard which is a URL filter implemented as a Squid Redirector.

      They have a feature which probes the destination server for a

      valid HTTPS cert in parallel to the user's connection and

      terminates it if it turns out not to be a valid HTTPS cert. Their

      code is open source, maybe this could be helpful in creating such

      a helper?<br>

      ><br>

      > <a class="moz-txt-link-freetext" href="http://www.urlfilterdb.com/home.html">http://www.urlfilterdb.com/home.html</a><br>

      ><br>

      > On Sat, Jan 3, 2015 at 3:45 AM, Yuri Voinov

      <<a class="moz-txt-link-abbreviated" href="mailto:yvoinov@gmail.com">yvoinov@gmail.com</a> <a class="moz-txt-link-rfc2396E" href="mailto:yvoinov@gmail.com"><mailto:yvoinov@gmail.com></a>> wrote:<br>

      ><br>

      ><br>

      > Term "HTTPS" often uses as "Any connect over 443 port"....<br>

      ><br>

      > 03.01.2015 13:59, Jason Haar пишет:<br>

      > > On 01/01/15 00:11, James Harper wrote:<br>

      > >> The helper connects to the IP:port and tries to

      obtain the<br>

      > certificate, and then caches the result (in an sqlite

      database). If it<br>

      > can't do so within a fairly short time it returns failure

      (but keeps<br>

      > trying a bit longer and caches it for next time).

      Alternatively if the<br>

      > IP used to be SSL but is now timing out it returns the

      previously cached<br>

      > value. Negative results are cached for an increasing amount

      of time each<br>

      > time it fails, on the basis that it probably isn't SSL.<br>

      > > That sounds great James! I'd certainly like to take a

      look at it too<br>

      ><br>

      > > However, you say "SSL"  - did you mean "HTTPS"? ie

      discovering a ip:port<br>

      > > is a IMAPS server doesn't really help squid talk to it -

      surely you want<br>

      > > to discover HTTPS servers - and everything else should

      be<br>

      > > pass-through/splice?<br>

      ><br>

      ><br>

      ><br>

      >     _______________________________________________<br>

      >     squid-users mailing list<br>

      >     <a class="moz-txt-link-abbreviated" href="mailto:squid-users@lists.squid-cache.org">squid-users@lists.squid-cache.org</a>

      <a class="moz-txt-link-rfc2396E" href="mailto:squid-users@lists.squid-cache.org"><mailto:squid-users@lists.squid-cache.org></a><br>

      >     <a class="moz-txt-link-freetext" href="http://lists.squid-cache.org/listinfo/squid-users">http://lists.squid-cache.org/listinfo/squid-users</a><br>

      ><br>

      ></span><br>

    <br>

    -----BEGIN PGP SIGNATURE-----

<br>

    Version: GnuPG v2

<br>

     <br>

    iQEcBAEBAgAGBQJUqaH3AAoJENNXIZxhPexG+VAH/3+fQfAUA1IdCXTdvZXjR2Ih

<br>

    2AAa2d/mPOQtk1RNTk7PUxp1tIuUVt054euuwnhxItGSIb6OB7U2fTHK1k3BF+ta

<br>

    BG6fyghpKYFBHJkloYX6m45g7K3vgpKEjVPDQZuaUz1CBZ67ie/ThngxmgNwFqaO

<br>

    HbDvcX6FnvYeplRDrsx8DATD7fqujw5wy6ZI+23bXAOf4j7PO6zwIeoh4hSkMhr/

<br>

    7ZRBYv2T6iYh+sL3XiYgVh9fWcGy2O2ovJLW/2AA4YXnlEAGLgbgVZCiF6jIdomn

<br>

    iSiel6enLOCDneLsMcW1h+n7HNTTpv6N2D5ATMEcf8kz3ACmH99mBhk2bh9jQ94=

<br>

    =Iw5c

<br>

    -----END PGP SIGNATURE-----

<br>

    <br>

  </body>

</html>