<p dir="ltr">An error occurred during a connection to <a href="http://e-vista.scsolutionsinc.com">e-vista.scsolutionsinc.com</a>. SSL received a weak ephemeral Diffie-Hellman key in Server Key Exchange handshake message. Error code: SSL_ERROR_WEAK_SERVER_EPHEMERAL_DH_KEY</p>
<div class="gmail_extra"><br><div class="gmail_quote">On Jul 20, 2016 5:49 PM, "Antony Stone" <<a href="mailto:Antony.Stone@squid.open.source.it">Antony.Stone@squid.open.source.it</a>> wrote:<br type="attribution"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="quoted-text">On Wednesday 20 July 2016 at 23:38:03, Joseph L. Casale wrote:<br>
<br>
> Hi,<br>
> Recently our users can no longer connect<br>
<br>
</div>Care to add any detail to "can no longer connect"?<br>
<br>
eg:<br>
<br>
1. They used to be able to - when did this change?<br>
<br>
2. What error message or response do users now see in their browser?<br>
<br>
3. What shows up in Squid's access.log when users now attempt to connect to<br>
the URL?<br>
<br>
4. What was in access.log when they could previously successfully connect to<br>
this URL?<br>
<br>
5. Has squid.conf changed since that date?<br>
<div class="quoted-text"><br>
> to a vendor url<br>
> <a href="https://e-vista.scsolutionsinc.com/evista/jsp/delfour/eVistaStart.jsp" rel="noreferrer" target="_blank">https://e-vista.scsolutionsinc.com/evista/jsp/delfour/eVistaStart.jsp</a><br>
> behind squid.<br>
<br>
> We have a few sites that don't work well<br>
<br>
</div>Such as?<br>
<div class="quoted-text"><br>
> when cached and adding this domain to that acl<br>
<br>
</div>How have you tried to add an HTTPS domain to an ACL?<br>
<div class="quoted-text"><br>
> has not helped. We are using version 3.3.8.<br>
<br>
</div>Which Operating System (on the Squid box) and which version?<br>
<div class="quoted-text"><br>
> Any suggestion as to what might help?<br>
<br>
</div>Certainly:<br>
<br>
 - tell us what browser/s your users are using<br>
<br>
 - tell us what Squid configuration you have (squid.conf without comments or<br>
blank lines)<br>
<br>
 - tell us what you get in access.log when you visit a problematic URL<br>
<br>
 - tell us anything which has changed about your network or Squid setup since<br>
the users were last able to successfully connect<br>
<br>
<br>
Regards,<br>
<br>
<br>
Antony.<br>
<font color="#888888"><br>
--<br>
I conclude that there are two ways of constructing a software design: One way<br>
is to make it so simple that there are _obviously_ no deficiencies, and the<br>
other way is to make it so complicated that there are no _obvious_<br>
deficiencies.<br>
<br>
 - C A R Hoare<br>
<br>
                                                   Please reply to the list;<br>
                                                         please *don't* CC me.<br>
</font><div class="elided-text">_______________________________________________<br>
squid-users mailing list<br>
<a href="mailto:squid-users@lists.squid-cache.org">squid-users@lists.squid-cache.org</a><br>
<a href="http://lists.squid-cache.org/listinfo/squid-users" rel="noreferrer" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>
</div></blockquote></div><br></div>