
<div dir="ltr">squid beware, the pins and staples are coming....<br></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature">-----------<br>Daniel I Greenwald<br><br><br></div></div>

<br><div class="gmail_quote">On Wed, Feb 4, 2015 at 1:03 PM, Yuri Voinov <span dir="ltr"><<a href="mailto:yvoinov@gmail.com" target="_blank">yvoinov@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class=""><br>

-----BEGIN PGP SIGNED MESSAGE-----<br>

Hash: SHA1<br>

<br>

<br>

</span>04.02.2015 21:39, Amos Jeffries пишет:<br>

<div><div class="h5">> On 4/02/2015 7:32 p.m., Jason Haar wrote:<br>

>> On 04/02/15 18:47, Daniel Greenwald wrote:<br>

>>> And happens to be one that squid desperately needs to remain in order<br>

>>> to continue ssl bumping..<br>

>> ...and is one that diminishes in value as cert pinning becomes more<br>

>> popular...<br>

>><br>

>> It's a tough life: on the one hand we want to do TLS intercept in order<br>

>> to do content filtering of HTTPS (because the bad guys are deliberately<br>

>> putting more and more malware onto HTTPS websites), and yet on the other<br>

>> hand we all want some things to be private.<br>

>><br>

>> Bring back RFC3514, then all of this would be easy!!!<br>

>><br>

><br>

> While Squid is not able to be section-3 compliant due to lack of a<br>

> portable system API. By building with --disable-http-violations it<br>

> becomes mostly compliant with section-4 under its role as a network<br>

> protection gateway. ;-P<br>

><br>

> Amos<br>

><br>

> _______________________________________________<br>

> squid-users mailing list<br>

> <a href="mailto:squid-users@lists.squid-cache.org">squid-users@lists.squid-cache.org</a><br>

> <a href="http://lists.squid-cache.org/listinfo/squid-users" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>

</div></div>Http violations is our all. :-P<br>

<span class=""><br>

-----BEGIN PGP SIGNATURE-----<br>

Version: GnuPG v2<br>

<br>

</span>iQEcBAEBAgAGBQJU0l8MAAoJENNXIZxhPexGJW8IALZHBtjXGs6kxbRf4vKJm1nD<br>

q/fdYBSUQ3w5fYR6FyiTY+BseSZbVglb2wBLY7hIemJDV/V+Eb/6/uD2kCSO4E0B<br>

l7dpuO1Mem3ZmavkCPLmPN8QSFZ4cTrYVAhxgH9KY/2gO00iokuKdPDj1WzGRaGA<br>

Snd5fXctcMCqsaVK4w1kWzXCk3RJmBxFxxArMjdvEukcWrjViWwLJp5v8cC4Vl01<br>

eqWpw0ko+cvCf/U7pdyacSX89r8uWdjYg2H4Nl7ETRuki/XZsD+FCpRIoW/2cI3P<br>

DPUZ+izw/G3oiXehWu/acE6YItOdiSOp5vM35VzrukGOcmTEQCmZ/nRBnNvhbb0=<br>

=vffI<br>

-----END PGP SIGNATURE-----<br>

<div class="HOEnZb"><div class="h5"><br>

_______________________________________________<br>

squid-users mailing list<br>

<a href="mailto:squid-users@lists.squid-cache.org">squid-users@lists.squid-cache.org</a><br>

<a href="http://lists.squid-cache.org/listinfo/squid-users" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>

</div></div></blockquote></div><br></div>