<div dir="ltr">Hello<div><br></div><div>I`m sorry. I'm not a native speaker so I maybe don't find the right words.</div><div><br></div><div>I'd like to setup a proxy that can scan the incoming traffic for virus (squidclamav). To do that for a https/ssl connection I need the squid ssl-bump feature or is there an other solution?</div><div><br></div><div>Now I want to setup the ssl-bump feature as safe as using no ssl-bump. Is this possible with squid 3.4? (Of course every one who has my CA cert can decrypt the traffic, but I keep it safe.) </div><div>Squid is communicating with the remote server(webserver). I'd like to have at least this communication as safe as using a normal browser.</div><div><br></div><div>Does squid 3.4 do all the necessary steps like checking the certificate validity? What about advanced features like cert pinning? <br></div><div><br></div><div>How do I configure ssl virus scanning? Are this steps enough: <a href="http://wiki.squid-cache.org/ConfigExamples/Intercept/SslBumpExplicit">http://wiki.squid-cache.org/ConfigExamples/Intercept/SslBumpExplicit</a></div><div><br></div><div>Thank you again :)</div></div>