<div dir="ltr"><div><div><div><div><div><div><div>We're seeing some strange behavior where certain sites, especially those hosted by Google, including <a href="http://youtube.com">youtube.com</a>, where the HTTPS traffic is being "bumped" and users are getting certificate errors with our self-signed certificate and CA appearing in the certificate details.<br><br></div>What is strange is that we have the squid.conf set to either "splice" or "terminate" all HTTPS traffic.  There is NO traffic that is supposed to be bumped at all (because we are not able to load our CA cert on all client machines).<br><br></div>Here is the significant portion of our squid.conf:<br><br>acl sslallow ssl::server_name "/path/to/file"<br>ssl_bump peek all<br>ssl_bump splice sslallow<br>ssl_bump terminate all<br><br></div>Most of the sites in acl sslallow work as expected...but some sites come back with a certificate error as described above, suggesting that they were "bumped" using our mimicked certificate.  This behavior also isn't 100% reproducible...sometimes it works as expected, though it usually does not.<br><br></div>Another note:  Seems to happen mainly on mobile browsers and on Chrome browser running on Google Chromebooks.<br><br></div>Is there something I'm missing?  Is there a way to ensure that NO sites are being bumped at all?  (For our deployment, we'd rather terminate than bump if splicing isn't possible).<br><br></div>Thanks,<br><br></div>Tom<br clear="all"><div><div><div><div><div><div><div><div><div><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><br></div></div></div></div></div></div>
</div></div></div></div></div></div></div></div></div>