<html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /></head><body style='font-size: 10pt; font-family: Verdana,Geneva,sans-serif'>
<div class="pre" style="margin: 0; padding: 0; font-family: monospace">Thanks for answer, Alex!</div>
<div class="pre" style="margin: 0; padding: 0; font-family: monospace"> </div>
<div class="pre" style="margin: 0; padding: 0; font-family: monospace"> </div>
<div class="pre" style="margin: 0; padding: 0; font-family: monospace"><br /> <br /> Alex Rousskov писал 2016-05-17 00:24:<br /> <br />
<blockquote type="cite" style="padding: 0 0.4em; border-left: #1010ff 2px solid; margin: 0">When access is prohibited via http_access deny, Squid needs to send an<br /> "Access Denied" error response to the user (this is how http_access<br /> works). To send that error to the user, Squid needs to establish a<br /> secure connection with the user (this is how HTTPS works). To do that,<br /> Squid has to use its own SSL certificate (this is how SSL works).<br /> <br /> If you want to use a splice-or-terminate design, do not deny access via<br /> http_access. Limit yourself to "ssl_bump terminate" rules.</blockquote>
</div>
<div class="pre" style="margin: 0; padding: 0; font-family: monospace"><span id="result_box" class=""><span>Is feature planned</span> <span>to</span> <span>squid</span> <span>gave</span> <span>when</span> <span class="">ERR_ACCESS_DENIED then terminate?<br /></span></span></div>
<div class="pre" style="margin: 0; padding: 0; font-family: monospace"> </div>
<div class="pre" style="margin: 0; padding: 0; font-family: monospace"><span class=""><span class=""><span id="result_box" class="short_text">What are some other <span>ways to</span> deny HTTPS in intercept mode?<br /></span></span></span></div>
</body></html>