<div dir="ltr"><div>>"credentials" does not necessarily mean passwords.<br>
<br>
>TLS also sends credentials in clear. It just happens those credentials<br>
>are called certificates. Likewise all auth schemes in HTTP (except<br>
>Basic) send security tokens of various types - not passwords.

<br><br></div>When referring to credentials I mean basic ldap authentication for squid servers. <br>Those are sent in plain text (well base64) in every request. So my concern is the client to proxy encryption so as to protect those credentials. <br></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Apr 20, 2018 at 9:48 PM, Amos Jeffries <span dir="ltr"><<a href="mailto:squid3@treenet.co.nz" target="_blank">squid3@treenet.co.nz</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 21/04/18 06:40, Panagiotis Bariamis wrote:<br>
>>Unfortunately the answer there is "no" in regard to IE support. AFAIK<br>
>>the MS team working on IE also have no plans to add it. IE is formally<br>
>>on its way towards deprecation so major new functionality like that is<br>
>>highly unlikely to happen. Their Edge browser may be a different story.<br>
> Well if they add in in Edge it is going to be system wide as in Internet<br>
> Explorer. Hopefully they will add the functionality at least at Edge.<br>
> <br>
> <br>
>>Which leaves only the SSL-Bump functionality in Squid to MITM the traffic.<br>
> This functionality does not help much as the problem is the credentials<br>
> sent over clear text to proxies .<br>
> <br>
<br>
</span>"credentials" does not necessarily mean passwords.<br>
<br>
TLS also sends credentials in clear. It just happens those credentials<br>
are called certificates. Likewise all auth schemes in HTTP (except<br>
Basic) send security tokens of various types - not passwords.<br>
<span class="HOEnZb"><font color="#888888"><br>
Amos<br>
</font></span></blockquote></div><br></div>