<html>
  <head>
    <meta content="text/html; charset=utf-8" http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <br>
    -----BEGIN PGP SIGNED MESSAGE----- <br>
    Hash: SHA1 <br>
     <br>
    Don't think so.<br>
    <br>
    AFAIK, the firewall-based/external router solution will be
    OS/infrastructure-specific. Also, separate subsystem also will be
    heavy and KISS-aware. I.e crutch. :)<br>
    <br>
    So, I think all we need - good fast and scalable helper for external
    ACL handling. May be with database. BerkeleyDB, for example.<br>
    <br>
    BTW, I will prefer to keep ssl_crtd certs also in indexed database.<br>
    <br>
    So, logically to have all this functionality either in ssl_crtd, or
    as advanced helper. This vill be OS-specific aware and can be useful
    in any usecases.<br>
    <br>
    <br>
    05.01.2015 16:56, shawn wilson пишет:<br>
    <span style="white-space: pre;">><br>
      > Wouldn't it be better to have a pipe option (a helper with
      persistence - I'm thinking of postfix options here) and a totally
      separate project to handle encryption and mitm? If you had
      something independent to help, you might be able to detect other
      protocols and handle them properly vs different projects having
      different levels of bump-ability.<br>
      ><br>
      > Not sure if we just need a better pipe facility and some
      script with sslstrip and openssl could handle the rest (I think
      that's doable) or if more would be required.<br>
      ><br>
      ><br>
      ><br>
      > _______________________________________________<br>
      > squid-users mailing list<br>
      > <a class="moz-txt-link-abbreviated" href="mailto:squid-users@lists.squid-cache.org">squid-users@lists.squid-cache.org</a><br>
      > <a class="moz-txt-link-freetext" href="http://lists.squid-cache.org/listinfo/squid-users">http://lists.squid-cache.org/listinfo/squid-users</a></span><br>
    <br>
    -----BEGIN PGP SIGNATURE-----
<br>
    Version: GnuPG v2
<br>
     <br>
    iQEcBAEBAgAGBQJUqnmZAAoJENNXIZxhPexGB80IAKD+Jw9XP3Dj2EdXUTKQbGrK
<br>
    GFNm+IdctED2kRlnNXcVwWCZRHQdTjCn6VFqCnCd2RJ9q4IAR9KjyQrpxydX/q5P
<br>
    is5HvuIDGvjLOkyIqLYulWdsnXBBFJ71oA2vqlVjRvMpLJDQfUoCFhbcEk/9TVy0
<br>
    yGq6wDCLTl4R8qkCjTaWsLFtS9RVITzDaeSY7n0lmqhgLSddailRhHbu4eJs4PWK
<br>
    z0E2dicP60Qq3qPB5eQatE3NM83AuJFQmAoNyMeoN7ovIbJ+32ARbP++H7mUdtTe
<br>
    bhY6buAWzv3Rl5ItJA7jqWSEkMdGReTxGyG2VfkYJjN0W/FqNpUvdDB3LwkMdBI=
<br>
    =ogt3
<br>
    -----END PGP SIGNATURE-----
<br>
    <br>
  </body>
</html>