<div dir="auto"><div><div class="gmail_extra"><div class="gmail_quote" dir="auto">On Feb 12, 2017 2:21 PM, "Amos Jeffries" <<a href="mailto:squid3@treenet.co.nz">squid3@treenet.co.nz</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="quoted-text">On 12/02/2017 7:40 p.m., Varun Singh wrote:<br>
><br>
> The answer points to installing a CA on client.<br>
<br>
</div>The question was about how to get browsers talking TLS *directly to a<br>
Squid reverse-proxy*. Your Ubuntu package is not capable of that and you<br>
are not using a reverse-proxy.<br>
<div class="quoted-text"><br>
> Does this mean even if I don't want Squid-in-the-middle approach, my<br>
> clients would still have to install a certificate?<br>
<br>
</div>No. It is irrelevant to yrou sitation.<br>
<br>
<br>
You began this thread with a simple question:<br>
<div class="quoted-text"><br>
> Hi,<br>
> I have a Squid 3 installed on Ubuntu 16.04. It works perfectly as an<br>
> HTTP proxy server in transparent mode.<br>
> I wanted to know whether it can be configured to run as HTTPS proxy<br>
> server without ssl-bump i.e. without 'man in the middle attack'<br>
> technique.<br>
<br>
<br>
</div>Everything you have been asking about since then is various ways to do<br>
parts of the SSL-bump process. Which does not fit very well with the<br>
"without ssl-bump" requirement.</blockquote></div></div></div><div dir="auto"><div class="gmail_extra"><div class="gmail_quote"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
Simply put; if you are not going to SSL-Bump then you can discard any<br>
thoughts of doing things with the HTTPS messages or port 443 traffic.<br>
<br>
If you have changed your mind and want to use SSL-Bump now, please<br>
re-describe what you want to actually happen now.<br>
<div class="elided-text"><br>
Amos<br>
<br>
______________________________<wbr>_________________<br>
squid-users mailing list<br>
<a href="mailto:squid-users@lists.squid-cache.org">squid-users@lists.squid-cache.<wbr>org</a><br>
<a href="http://lists.squid-cache.org/listinfo/squid-users" rel="noreferrer" target="_blank">http://lists.squid-cache.org/<wbr>listinfo/squid-users</a><br>
</div></blockquote></div><br></div><div class="gmail_extra" dir="auto">Hi,</div></div><div class="gmail_extra" dir="auto">Simply put, my question has three parts:</div><div class="gmail_extra" dir="auto">1. Can Squid be configured as an HTTPS proxy server without SSL-Bump?</div><div class="gmail_extra" dir="auto">2. If yes, then what other configurations have to performed other than "https_port XXXX"? </div><div class="gmail_extra" dir="auto">3. In this configuration, can Squid filter HTTPS requests from ACL? </div><div class="gmail_extra" dir="auto"><br></div><div class="gmail_extra" dir="auto"><br></div><div class="gmail_extra" dir="auto">Thanks for you help in advance.</div><div class="gmail_extra" dir="auto"><br></div><div class="gmail_extra" dir="auto">--<br style="font-family:sans-serif"><span style="font-family:sans-serif">Regards,</span><br style="font-family:sans-serif"><span style="font-family:sans-serif">Varun</span><br></div></div>