<div dir="ltr"><div><div><div><div><div>I have tried to enable safe searching with Squid 3.5.7 using ssl-bump splice but when I enable it, browsing to <a href="https://google.com">https://google.com</a> generates a Squid error page saying there is no valid certificate. Browsing to all other https sites loads the pages correctly and all other SSL-bump sites get bumped and displayed correctly.<br><br></div>Has anyone had any luck getting this to work? Here is the relevant squid.conf entries<br><br></div><div style="margin-left:40px"><i>acl s1_tls_connect      at_step SslBump1<br>acl s2_tls_client_hello at_step SslBump2<br>acl s3_tls_server_hello at_step SslBump3<br><br>acl tls_server_name_is_ip ssl::server_name_regex ^[0-9]+.[0-9]+.[0-9]+.[0-9]+n<br>acl google ssl::server_name .<a href="http://google.com" target="_blank">google.com</a><br>ssl_bump peek  s1_tls_connect      all<br>acl nobumpSites ssl::server_name .<a href="http://wellsfargo.com" target="_blank">wellsfargo.com</a><br><br>ssl_bump splice s2_tls_client_hello nobumpSites<br>ssl_bump splice s2_tls_client_hello google<br>ssl_bump stare  s2_tls_client_hello all<br>ssl_bump bump  s3_tls_server_hello all<br><br>cache_peer <a href="http://forcesafesearch.google.com" target="_blank">forcesafesearch.google.com</a> parent 443 0 ssl name=GS originserver no-query no-netdb-exchange no-digest<br>acl search dstdomain .<a href="http://google.com" target="_blank">google.com</a><span class="im"><br>cache_peer_access GS allow search<br>cache_peer_access GS deny all<br><br></span>sslproxy_cert_error allow tls_server_name_is_ip<br>sslproxy_cert_error deny all<br>sslproxy_flags DONT_VERIFY_PEER<br></i></div><br></div>Squid is in intercept mode, if that makes any difference.<br><br></div>Regards,<br><br></div>Stan<br></div>