<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=utf-8">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    Hello all, I have configured squid 3.3.8 (CentOS 7 rpm) as an SSL
    reverse proxy which works fine. However, I would like to make it as
    secure as possible. The SSLLabs test showed <br>
    "<font color="#F88017">Secure Client-Initiated Renegotiation</font>
    <font color="#F88017"><b>Supported</b>   <b>DoS DANGER</b> (<a
        style="color:#F88017"
href="https://community.qualys.com/blogs/securitylabs/2011/10/31/tls-renegotiation-and-denial-of-service-attacks?_ga=1.161215733.973769323.1423134297">more
        info</a>)</font>"<br>
    <br>
    I found an old thread here where it was suggested it depends on the
    default of the OpenSSL library installed and that on compiling
    squid, you can disable this option by specifying SSL_OP_ALL=0.
    However I would like to stick to the RPM if possible. <br>
    Is there a way to disable this via a configuration option? I tried
    to pass options=!ALL in the config but then no SSL conection is
    possible as the peers do not find any common cipher....<br>
    <br>
    I have put together everything else to get a secure SSL connection
    which also gets an A grade in the qualys SSL test. I will post it
    here when it is done and I can also will put it on the squid wiki. <br>
    <br>
    <div class="moz-signature">Best regards, <br>
      Jakob Curdes<br>
      <br>
    </div>
  </body>
</html>