<font face="Arial" color="#000000">Hi</font><div><font face="Arial" color="#000000"><br></font></div><div><font face="Arial" color="#000000">and thanks for the feedback. I have Splice running OK however want I really want to do is to allow the splice when a user opens a link that navigates to https://www.youtube.com/embed/blahblah but not allow the user just to go directly to https://www.youtube.com and access the full site.</font></div><div><font face="Arial" color="#000000"><br></font></div><div><font face="Arial" color="#000000">I can append a key to the </font><span style="font-family: Arial;">https://www.youtube.com/embed/blahblah</span><span style="font-family: Arial;"> url that squid could use in the ACL but I am unsure if the query would be visible at that point to allow the Splice to be allowed only if this key is present.</span></div><div><span style="font-family: Arial;"><br></span></div><div><span style="font-family: Arial;">I have looked at Dansguardian and other solutions but just a controlled splice is the sexy option..</span></div><div><span style="font-family: Arial;"><br></span></div><div><span style="font-family: Arial;">thanks again</span></div><div><span style="font-family: Arial;"><br></span></div><div><br></div><div><font face="Arial" color="#000000"><br></font></div><div><font face="Arial" color="#000000"><br></font><font face="Arial" color="#000000"><div><br></div><div class="mb_sig">Sent from <a href="http://www.getmailbird.com/?utm_source=Mailbird&utm_medium=email&utm_campaign=sent-from-mailbird" target="_blank">Mailbird</a></div></font><blockquote class="history_container" type="cite" style="border-left-style:solid;border-width:1px; margin-top:20px; margin-left:0px;padding-left:10px;">
                                       <p style="color: #AAAAAA; margin-top: 10px;">On 24/02/2016 7:05:19 AM, Amos Jeffries <squid3@treenet.co.nz> wrote:</p>On 24/02/2016 11:19 a.m., Darren wrote:<br>> <br>> Hi<br>> <br>> As Google owns the entire food chain (when you use Chrome talking to Youtube) SSL_Bump upsets everything and the browser blocks access detecting the MITM bump.<br>> <br>> I  am looking at school level protection so I want to avoid installing certs on the clients and create a seamless experience.<br>> <br>> I am playing with the restrict.youtube.com feature at the moment, at least this should limit the IP addresses I see in the CONNECT sessions.<br>> <br><br>FWIW: the SSL-Bump splice functionality (without 'bump') does not<br>require certificate installation on the clients, but still gives the<br>control benefits of intercepting port 443 and SNI server name ACLs. It<br>also works seamlessly with the current fad of certificate pinning in<br>browsers.<br><br>Amos<br>_______________________________________________<br>squid-users mailing list<br>squid-users@lists.squid-cache.org<br>http://lists.squid-cache.org/listinfo/squid-users<br>
                                       </blockquote>
                                        
                                        </div>