<div dir="ltr">Please excuse my persistence, but when that condition was introduced, in [2011](<a href="https://github.com/squid-cache/squid/commit/9d7a49fb719dcd9ec22a8d3116e888c6e93c5dbb">https://github.com/squid-cache/squid/commit/9d7a49fb719dcd9ec22a8d3116e888c6e93c5dbb</a>), it was meant to prevent forwarding unencrypted requests. You can see that there is no check whether `cache_peer` is using ssl, in which case requests would be encrypted, after all.<div><br></div><div>I think that condition shouldn't include `cache_peer`s with ssl.</div></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div></div><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><br><br><b>Mihai Ene</b><div><font color="#999999">Software Developer</font></div><div><font color="#999999"><br></font></div><div><b style="color:rgb(153,153,153);font-size:12.8000001907349px">UB | Your universal basket</b></div><div><font color="#999999"><br></font></div><div><font color="#999999"><a href="http://ub.io" target="_blank">http://ub.io</a></font></div><div><font color="#999999"><a href="mailto:me@ub.io" target="_blank">me@ub.io</a></font></div><div><span style="font-size:small">@shop_ub</span><br></div><div><font color="#999999"><a href="tel:+447473804972" value="+447881904476" target="_blank">+44 (0)7473 804972</a></font></div></div></div></div></div></div></div></div></div></div></div></div>
<br><div class="gmail_quote">On Thu, Jul 21, 2016 at 6:51 AM, Amos Jeffries <span dir="ltr"><<a href="mailto:squid3@treenet.co.nz" target="_blank">squid3@treenet.co.nz</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 21/07/2016 3:36 a.m., Mihai Ene wrote:<br>
>> Squid SHOULD be able to send SSL-bump decrypted traffic to a cache_peer<br>
> with 'ssl' flag set.<br>
><br>
> But squid's source code says otherwise:<br>
> <a href="https://github.com/squid-cache/squid/blob/23f981d410009ba5aee455144d18b4178d042b34/src/FwdState.cc#L816" rel="noreferrer" target="_blank">https://github.com/squid-cache/squid/blob/23f981d410009ba5aee455144d18b4178d042b34/src/FwdState.cc#L816</a><br>
><br>
> Besides, I'm seeing that `debugs` output on line 819 in my logs when<br>
> testing with an ssl enabled cache_peer.<br>
><br>
<br>
</span>Ah, darn. Sorry. You are right. I was mistaking the originserver peer case.<br>
<span class="HOEnZb"><font color="#888888"><br>
Amos<br>
<br>
</font></span></blockquote></div><br></div>