<html><body>
<p><font size="2" face="sans-serif">I have an https client (not a browser) that normally connects to a reverse proxy. When it needs to go through a forward proxy, it requests a CONNECT tunnel.</font><br>
<font size="2" face="sans-serif">I now have a requirement to also be able to encrypt the connection between my client and the forward proxy, and I think this is possible using Squid and the</font><br>
<font size="2" face="sans-serif">https_port directive (??)</font><br>
<font size="2" face="sans-serif">My question is, will my https client now have to decrypt twice? Once for the connection with the forward proxy and once for the connection with the reverse proxy?</font><br>
<font size="2" face="sans-serif">Also, must my https client still send a CONNECT message to Squid, or does it just connect to Squid's https_port at the TCP level, perform the SSL handshake,</font><br>
<font size="2" face="sans-serif">and then open a TCP connection to the reverse proxy?</font><br>
<br>
<font size="2" face="sans-serif">Thanks,</font><br>
<br>
<font size="2" face="sans-serif">J. Bielski</font></body></html>