<div dir="ltr">Dear Squid Users list,<div><br></div><div>I have a Squid 4 configured as explicit proxy with ssl-bump interception.  I am working on making it as secure as possible, given the vulnerability risks with doing ssl inspection (<a href="https://insights.sei.cmu.edu/cert/2015/03/the-risks-of-ssl-inspection.html">https://insights.sei.cmu.edu/cert/2015/03/the-risks-of-ssl-inspection.html</a>).</div><div><br></div><div>I am implementing the hardening suggestions at <a href="http://wiki.squid-cache.org/ConfigExamples/Intercept/SslBumpExplicit">http://wiki.squid-cache.org/ConfigExamples/Intercept/SslBumpExplicit</a></div><div><br></div><div>One other feature I have found is the SSL Server Certificate Validator.  As far as I understand one can write a helper that performs additional certificate validation checks that squid doesn't perform out of the box?  Does anyone know of any widely agreed upon open source helpers, or is this something where people are rolling their own?<br></div><div><br></div><div>Are there other configuration options that can help?  I am curious what else others in the community are doing along these lines, and if there are recommended best practices in the squid community?  I appreciate your insights.</div><div><br></div><div>Thank you very much,</div><div>-Masha</div></div>