<html><body>
<p><font size="2" face="sans-serif">Normally my infrastructure looks like:</font><br>
<br>
<br>
<font size="2" face="sans-serif">client  -- HTTP CONNECT (not encrypted)  ---> proxy</font><br>
<font size="2" face="sans-serif">client ------ TCP tunnel ---> proxy --- TCP tunnel ---> reverse proxy</font><br>
<font size="2" face="sans-serif">client --- HTTPS application payload ---------------> reverse proxy</font><br>
<br>
<font size="2" face="sans-serif">Now I need it to look like:</font><br>
<br>
<font size="2" face="sans-serif">client -------- HTTPS application payload ----> proxy  ---- HTTPS application payload  ----> reverse proxy<br>
</font><br>
<br>
<br>
<img width="16" height="16" src="cid:1__=08BBF768DFF287338f9e8a93df938@us.ibm.com" border="0" alt="Inactive hide details for Yuri Voinov ---03/01/2015 12:26:32 PM--------BEGIN PGP SIGNED MESSAGE----- Hash: SHA1"><font size="2" color="#424282" face="sans-serif">Yuri Voinov ---03/01/2015 12:26:32 PM--------BEGIN PGP SIGNED MESSAGE----- Hash: SHA1</font><br>
<br>
<font size="1" color="#5F5F5F" face="sans-serif">From:      </font><font size="1" face="sans-serif">Yuri Voinov <yvoinov@gmail.com></font><br>
<font size="1" color="#5F5F5F" face="sans-serif">To:        </font><font size="1" face="sans-serif">squid-users@lists.squid-cache.org</font><br>
<font size="1" color="#5F5F5F" face="sans-serif">Date:      </font><font size="1" face="sans-serif">03/01/2015 12:26 PM</font><br>
<font size="1" color="#5F5F5F" face="sans-serif">Subject:   </font><font size="1" face="sans-serif">Re: [squid-users] question about encrypted connection between https client and Squid</font><br>
<font size="1" color="#5F5F5F" face="sans-serif">Sent by:   </font><font size="1" face="sans-serif">"squid-users" <squid-users-bounces@lists.squid-cache.org></font><br>
<hr width="100%" size="2" align="left" noshade style="color:#8091A5; "><br>
<br>
<br>
<tt><font size="2">-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA1<br>
<br>
<br>
01.03.15 23:18, Julianne Bielski пишет:<br>
> <br>
> I have an https client (not a browser) that normally connects to a<br>
> reverse proxy. When it needs to go through a forward proxy, it<br>
> requests a CONNECT tunnel. I now have a requirement to also be able<br>
> to encrypt the connection between my client and the forward proxy,<br>
> and I think this is possible using Squid and the https_port<br>
> directive (??)<br>
Yep.<br>
<br>
> My question is, will my https client now have to decrypt twice?<br>
> Once for the connection with the forward proxy and once for the<br>
> connection with the reverse proxy?<br>
<br>
Re-encryption will performs only in case SSL-bumped connections.<br>
<br>
But now I still can't imagine your infrastructure and how it must work.<br>
<br>
> Also, must my https client still send a CONNECT message to Squid,<br>
> or does it just connect to Squid's https_port at the TCP level,<br>
> perform the SSL handshake, and then open a TCP connection to the<br>
> reverse proxy?<br>
<br>
Still want to take a look on your infrastructure scheme.<br>
<br>
> <br>
> Thanks,<br>
> <br>
> J. Bielski<br>
> <br>
> <br>
> <br>
> _______________________________________________ squid-users mailing<br>
> list squid-users@lists.squid-cache.org <br>
> </font></tt><tt><font size="2"><a href="http://lists.squid-cache.org/listinfo/squid-users">http://lists.squid-cache.org/listinfo/squid-users</a></font></tt><tt><font size="2"><br>
> <br>
-----BEGIN PGP SIGNATURE-----<br>
Version: GnuPG v2<br>
<br>
iQEcBAEBAgAGBQJU80tgAAoJENNXIZxhPexGVOwH/3Q9L9IfDrP02Lj+q5pvuC2B<br>
+oyD8xTbTGkDsitgl7KUMArhQmWVjSQAgtKEia6xTk69HlODAvVvVYuKdKYWxi8p<br>
PW49iThLwV0GTUzpu1VGIT625ENKxf1l08PoZU+MLi+O6ijClcOfsvb09qc/OPFZ<br>
zqNvYv1h8e7d2fL1blo9NkGgYC3B42FPer/HKqgw1KskoOuwd9OrzaQRxK+ErXAK<br>
/SvFpRJXJcDYsz0Iw3PHFLA34rs2pyAysGllkmH8n8QJzhnOhIdy/g3Hkk2sjqjz<br>
JsVCuj0qf3VoWHx+lIN12Zet2eFF59ELpTM52IOohTlzhWcDEVEI+z0dQyGrUpg=<br>
=j/gg<br>
-----END PGP SIGNATURE-----<br>
_______________________________________________<br>
squid-users mailing list<br>
squid-users@lists.squid-cache.org<br>
</font></tt><tt><font size="2"><a href="http://lists.squid-cache.org/listinfo/squid-users">http://lists.squid-cache.org/listinfo/squid-users</a></font></tt><tt><font size="2"><br>
</font></tt><br>
</body></html>