<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    <div class="moz-cite-prefix">W dniu 17.05.2017 o 13:32, chcs pisze:<br>
    </div>
    <blockquote type="cite"
      cite="mid:1495020726548-4682433.post@n4.nabble.com">
      <pre wrap="">Firefox 53.0.2 , Chrome 58.3029 y Opera 44 display "Proxy Server Refused
Connection" page, instead of Squid custom error page, when connect to HTTPS
site which blocked by proxy server.
For example we try to connect to <a class="moz-txt-link-freetext" href="https://www.something.com">https://www.something.com</a> via Squid proxy
server which denied with 403 error this connect and send custom error page
with description of problem in older versions it's worked.
I'm using pfSense 2.4 (actual version squid 3.5.24).

Reproducible: Always

Steps to Reproduce:
1. Configure Firefox to use proxy server (SSL Proxy).
2. HTTPS/SSL Interception , Enable SSL filtering, splice all, CA: Let's
Encript autority
3. Try to connect to HTTPS site, which will be blocked by proxy server

Actual Results:  
Firefox will display "Page Load Error" with description "Proxy Server
Refused Connection. Firefox is configured to use a proxy server that is
refusing connections."
If we connect to HTTPS site which not blocked by proxy server OR using CA
self-signed issuer , all works fine.

Expected Results:  
Display proxy server error page with deny info. 



--
View this message in context: <a class="moz-txt-link-freetext" href="http://squid-web-proxy-cache.1019090.n4.nabble.com/Squid-custom-error-page-tp4682433.html">http://squid-web-proxy-cache.1019090.n4.nabble.com/Squid-custom-error-page-tp4682433.html</a>
Sent from the Squid - Users mailing list archive at Nabble.com.
_______________________________________________
squid-users mailing list
<a class="moz-txt-link-abbreviated" href="mailto:squid-users@lists.squid-cache.org">squid-users@lists.squid-cache.org</a>
<a class="moz-txt-link-freetext" href="http://lists.squid-cache.org/listinfo/squid-users">http://lists.squid-cache.org/listinfo/squid-users</a>
</pre>
    </blockquote>
    <p><font size="-1">This is intentional Firefox behavior since long
        time ago:<br>
        <a class="moz-txt-link-freetext" href="https://bugzilla.mozilla.org/show_bug.cgi?id=493699">https://bugzilla.mozilla.org/show_bug.cgi?id=493699</a><br>
        <br>
        Even if this bug is outdated,  it is browser thing how to render
        error pages, not squid's fault. <br>
        You may try to redirect (instead of blocking) your blocked page
        to your custom page that looks exactly  like sqid's internal
        error page, but then You will see browser's SSL security
        warning, since page you have requested was SSL, and your error
        page is not - the same goes for internal error pages.<br>
        Proxies error pages are nowadays usually replaced by browsers
        due to security reasons in case of SSL pages. <br>
      </font></p>
    <p><font size="-1">If your custom-pretending-to-be-squid's-internal
        page would be SSL with valid cert, my guess is your problem is
        solved. </font><br>
    </p>
    <pre class="moz-signature" cols="72">-- 
Greets, Dijx</pre>
  </body>
</html>