<div dir="ltr"><div class="gmail_quote"><div dir="ltr">Hi,<div><br></div><div>I have some small problems:</div><div><br></div><div>1.) Squid generates dynamic certificates with the sha1 algorithm. Is this just a configuration issue or do I have to update to squid 3.5 to fix this? (When I upgrade: Do I still have to change the config?)</div><div><br></div><div>2.) When I use bump server-first squid doesn't check for wrong hostnames itselfs. Does squid provides enough infos so that any browser can detect the wrong hostname by itself or is client-first a more secure option?</div><div><br></div><div>Thank you for your answer and time.</div><div><br></div><div>Ps: Squid is a great proxy. Works very well for my needs. I like it :) </div></div></div><br></div><div id="DDB4FAA8-2DD7-40BB-A1B8-4E2AA1F9FDF2"><table style="border-top:1px solid #aaabb6;margin-top:30px">
        <tr>
                <td style="width:105px;padding-top:15px">
                        <a href="https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail" target="_blank"><img src="https://ipmcdn.avast.com/images/logo-avast-v1.png" style="width: 90px; height:33px;"></a>
                </td>
                <td style="width:470px;padding-top:20px;color:#41424e;font-size:13px;font-family:Arial,Helvetica,sans-serif;line-height:18px">Diese E-Mail wurde von einem virenfreien Computer gesendet, der von Avast geschützt wird. <br><a href="https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail" target="_blank" style="color:#4453ea">www.avast.com</a>          </td>
        </tr>
</table>
<a href="#DDB4FAA8-2DD7-40BB-A1B8-4E2AA1F9FDF2" width="1" height="1"></a></div>