<div dir="ltr"><pre style="white-space:pre-wrap;color:rgb(0,0,0);line-height:normal">Just talked to the debian guys. They won't upgrade squid to 3.5 in debian jessi. It's also hard for me, to implement unstable components in a productive system. </pre><pre style="white-space:pre-wrap;color:rgb(0,0,0);line-height:normal">But the debian guys told me, that they will build own patches for 3.4.8 to fix critical problems if you report them properly to</pre><pre style="white-space:pre-wrap;color:rgb(0,0,0);line-height:normal"><a href="https://packages.qa.debian.org/s/squid3.html" style="font-family:'Helvetica Neue',Helvetica,Arial,sans-serif">https://packages.qa.debian.org/s/squid3.html</a><span style="font-family:'Helvetica Neue',Helvetica,Arial,sans-serif"> or </span><br></pre><pre><font color="#000000"><span style="line-height:normal;white-space:pre-wrap"><a href="mailto:security@debian.org">security@debian.org</a> </span></font></pre><pre><font color="#000000"><span style="line-height:normal;white-space:pre-wrap"><br></span></font></pre><pre><font color="#000000"><span style="line-height:normal;white-space:pre-wrap">I hope/think you already do. So I think 3.4.8 should work for me as well.</span></font></pre><pre style="white-space:pre-wrap;color:rgb(0,0,0);line-height:normal"><br></pre><pre style="white-space:pre-wrap;color:rgb(0,0,0);line-height:normal">><i> Hello
</i>><i>
</i>><i> I`m sorry. I'm not a native speaker so I maybe don't find the right words.
</i>><i>
</i>><i> I'd like to setup a proxy that can scan the incoming traffic for virus 
</i>><i> (squidclamav). To do that for a https/ssl connection I need the squid 
</i>><i> ssl-bump feature or is there an other solution?
</i>><i>
</i>><i> Now I want to setup the ssl-bump feature as safe as using no ssl-bump. 
</i>><i> Is this possible with squid 3.4? (Of course every one who has my CA 
</i>><i> cert can decrypt the traffic, but I keep it safe.)
</i>><i> Squid is communicating with the remote server(webserver). I'd like to 
</i>><i> have at least this communication as safe as using a normal browser.
</i>><i>
</i>><i> Does squid 3.4 do all the necessary steps like checking the 
</i>><i> certificate validity? What about advanced features like cert pinning?
</i>I don't think 3.4 is enough. May be 3.5 or higher.
><i>
</i>><i> How do I configure ssl virus scanning? Are this steps enough: 
</i>><i> <a href="http://wiki.squid-cache.org/ConfigExamples/Intercept/SslBumpExplicit">http://wiki.squid-cache.org/ConfigExamples/Intercept/SslBumpExplicit</a>
</i><a href="http://wiki.squid-cache.org/ConfigExamples/ContentAdaptation/C-ICAP">http://wiki.squid-cache.org/ConfigExamples/ContentAdaptation/C-ICAP</a>
><i>
</i>><i> Thank you again :)
</i>><i>
</i>><i>
</i>><i> _______________________________________________
</i>><i> squid-users mailing list
</i>><i> <a href="http://lists.squid-cache.org/listinfo/squid-users">squid-users at lists.squid-cache.org</a>
</i>><i> <a href="http://lists.squid-cache.org/listinfo/squid-users">http://lists.squid-cache.org/listinfo/squid-users</a>
</i></pre><div><br></div></div>