<div dir="ltr">Is is expected that  using ssl_bump results into high CPU usage all the time?<div><br></div><div>This is squid-3.5.17<br><div><br></div><div>That is what I am seeing:</div><div><br></div><div><div>last pid: 26673;  load averages:  2.24,  2.00,  2.10                                                                                                                 up 0+03:47:56  16:08:30</div><div>160 processes: 2 running, 157 sleeping, 1 zombie</div><div>CPU: 86.1% user,  0.0% nice,  7.8% system,  3.3% interrupt,  2.7% idle</div><div>Mem: 843M Active, 1942M Inact, 185M Wired, 43M Cache, 89M Buf, 97M Free</div><div>Swap: 5900M Total, 1248K Used, 5899M Free</div><div><br></div><div>  PID USERNAME       THR PRI NICE   SIZE    RES STATE   C   TIME    WCPU COMMAND</div><div>13309 squid           17  20    0   305M   264M uwait   0   7:38  80.86% squid</div><div>26088 squid            1  21    0 12812K  5352K sbwait  1   0:04   2.49% ssl_crtd</div><div>26090 squid            1  20    0 12812K  5272K sbwait  1   0:01   0.88% ssl_crtd</div></div><div><br clear="all"><div><br></div><div>My config has:</div><div><br></div><div><br></div><div><div><br></div><div>acl no_ssl_interception ssl::server_name "/usr/local/etc/squid/ssl_bump_broken_sites.txt"</div><div>ssl_bump splice no_ssl_interception </div><div>ssl_bump peek step1</div><div>ssl_bump stare step2</div><div>#ssl_bump bump all</div><div>#ssl_bump splice all</div></div><div><br></div><div>I think I read somewhere that 'ssl_bump splice all" is the default behaviour, hence why I have commented it out. All I need is just become a TCP tunnel without decrypting proxied traffic.</div><div><br></div><div>Thank you.</div><div><br></div><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr"><div>Best regards,<br>Odhiambo WASHINGTON,<br>Nairobi,KE<br>+254 7 3200 0004/+254 7 2274 3223<br>"<span style="font-size:12.8px">Oh, the cruft.</span><span style="font-size:12.8px">"</span></div></div></div>
</div></div></div>