<div dir="ltr">I'm not using SSL intercept configuration. Now i see is required, even for explicit mode.<div>Thank you for explanation.</div><div><br></div><div>Danilo<br><div><br></div><div class="inserted"><br><div><br></div></div></div></div><br><div class="gmail_quote"><div dir="ltr">Em qua, 7 de fev de 2018 às 11:00, Amos Jeffries <<a href="mailto:squid3@treenet.co.nz">squid3@treenet.co.nz</a>> escreveu:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
On 08/02/18 01:37, Danilo V wrote:<br>
> - Squid.conf:<br>
><br>
> /http_port 3128<br>
> /<br>
> /acl social dstdomain -i .<a href="http://facebook.com" rel="noreferrer" target="_blank">facebook.com</a> <<a href="http://facebook.com" rel="noreferrer" target="_blank">http://facebook.com</a>> .<a href="http://fbcdn.net" rel="noreferrer" target="_blank">fbcdn.net</a><br>
> <<a href="http://fbcdn.net" rel="noreferrer" target="_blank">http://fbcdn.net</a>> .<a href="http://twitter.com" rel="noreferrer" target="_blank">twitter.com</a> <<a href="http://twitter.com" rel="noreferrer" target="_blank">http://twitter.com</a>><br>
> /<br>
> /acl LUNCH time 12:00-13:00/<br>
> /http_access allow social LUNCH/<br>
> /http_access deny social/<br>
><br>
> 1. Adjust time in acl to your local test time.<br>
> 2. Open facebook and twitter tabs in browser within allowed hours.<br>
> 3. Once the interval expires try to scroll pages down or click internal<br>
> links.<br>
> 4. It's still working here. :-(<br>
><br>
<br>
So what https_port and/or SSL-Bump settings do you use to actually<br>
access the HTTPS requests?<br>
<br>
Without either explicit TLS or SSL-Bump there is only an initial CONNECT<br>
tunnel setup. The time ACLs are applied at that point and HTTP ends once<br>
the tunnel starts. No ACLs or other checking is possible on the TCP<br>
connection.<br>
<br>
<br>
Amos<br>
_______________________________________________<br>
squid-users mailing list<br>
<a href="mailto:squid-users@lists.squid-cache.org" target="_blank">squid-users@lists.squid-cache.org</a><br>
<a href="http://lists.squid-cache.org/listinfo/squid-users" rel="noreferrer" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>
</blockquote></div>