<div dir="ltr">squid beware, the pins and staples are coming....<br></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature">-----------<br>Daniel I Greenwald<br><br><br></div></div>
<br><div class="gmail_quote">On Wed, Feb 4, 2015 at 1:03 PM, Yuri Voinov <span dir="ltr"><<a href="mailto:yvoinov@gmail.com" target="_blank">yvoinov@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class=""><br>
-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA1<br>
<br>
<br>
</span>04.02.2015 21:39, Amos Jeffries пишет:<br>
<div><div class="h5">> On 4/02/2015 7:32 p.m., Jason Haar wrote:<br>
>> On 04/02/15 18:47, Daniel Greenwald wrote:<br>
>>> And happens to be one that squid desperately needs to remain in order<br>
>>> to continue ssl bumping..<br>
>> ...and is one that diminishes in value as cert pinning becomes more<br>
>> popular...<br>
>><br>
>> It's a tough life: on the one hand we want to do TLS intercept in order<br>
>> to do content filtering of HTTPS (because the bad guys are deliberately<br>
>> putting more and more malware onto HTTPS websites), and yet on the other<br>
>> hand we all want some things to be private.<br>
>><br>
>> Bring back RFC3514, then all of this would be easy!!!<br>
>><br>
><br>
> While Squid is not able to be section-3 compliant due to lack of a<br>
> portable system API. By building with --disable-http-violations it<br>
> becomes mostly compliant with section-4 under its role as a network<br>
> protection gateway. ;-P<br>
><br>
> Amos<br>
><br>
> _______________________________________________<br>
> squid-users mailing list<br>
> <a href="mailto:squid-users@lists.squid-cache.org">squid-users@lists.squid-cache.org</a><br>
> <a href="http://lists.squid-cache.org/listinfo/squid-users" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>
</div></div>Http violations is our all. :-P<br>
<span class=""><br>
-----BEGIN PGP SIGNATURE-----<br>
Version: GnuPG v2<br>
<br>
</span>iQEcBAEBAgAGBQJU0l8MAAoJENNXIZxhPexGJW8IALZHBtjXGs6kxbRf4vKJm1nD<br>
q/fdYBSUQ3w5fYR6FyiTY+BseSZbVglb2wBLY7hIemJDV/V+Eb/6/uD2kCSO4E0B<br>
l7dpuO1Mem3ZmavkCPLmPN8QSFZ4cTrYVAhxgH9KY/2gO00iokuKdPDj1WzGRaGA<br>
Snd5fXctcMCqsaVK4w1kWzXCk3RJmBxFxxArMjdvEukcWrjViWwLJp5v8cC4Vl01<br>
eqWpw0ko+cvCf/U7pdyacSX89r8uWdjYg2H4Nl7ETRuki/XZsD+FCpRIoW/2cI3P<br>
DPUZ+izw/G3oiXehWu/acE6YItOdiSOp5vM35VzrukGOcmTEQCmZ/nRBnNvhbb0=<br>
=vffI<br>
-----END PGP SIGNATURE-----<br>
<div class="HOEnZb"><div class="h5"><br>
_______________________________________________<br>
squid-users mailing list<br>
<a href="mailto:squid-users@lists.squid-cache.org">squid-users@lists.squid-cache.org</a><br>
<a href="http://lists.squid-cache.org/listinfo/squid-users" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>
</div></div></blockquote></div><br></div>