<html><head><meta http-equiv="Content-Type" content="text/html charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">Hello all<div class=""><br class=""></div><div class="">I’ve been testing out an SSL bumping config using 3.5.8 for the last week or so and am scratching my head over a couple of things.</div><div class=""><br class=""></div><div class="">First, here’s my config (shout out to James Lay):</div><div class=""><br class=""></div><div class=""><font face="Courier New" class="">acl tcp_level at_step SslBump1</font></div><div class=""><font face="Courier New" class="">acl client_hello_peeked at_step SslBump2</font></div><div class=""><font face="Courier New" class="">acl bump_bypass_domains ssl::server_name “/path/to/some/domains.txt"</font></div><div class=""><span style="font-family: 'Courier New';" class="">ssl_bump splice client_hello_peeked bump_bypass_domains</span></div><div class=""><font face="Courier New" class="">ssl_bump bump client_hello_peeked<br class=""></font><br class=""></div><div class="">1. Why don’t spliced connections get a user agent logged like explicit CONNECTs do?</div><div class=""><br class=""></div><div class="">2. Safari produces this error visiting all sorts of websites (github, wikipedia, gmail):</div><div class=""><div style="margin: 0px; font-size: 12px; font-family: Menlo; color: rgb(248, 248, 248); background-color: rgb(16, 16, 16);" class="">Error negotiating SSL connection on FD 15: error:140A1175:SSL routines:SSL_BYTES_TO_CIPHER_LIST:inappropriate fallback (1/-1)</div></div><div class=""><br class=""></div><div class="">… whereas Chrome and Firefox do not. What’s the story with this one?</div><div class=""><br class=""></div><div class="">Thanks!</div><div class=""><br class=""></div><div class="">P.S. If it makes any difference, this is using an RPM I built for CentOS 6 using openssl-1.0.1e-42.el6.x86_64.</div><div class=""><br class=""></div><div class=""><br class=""></div></body></html>