<div dir="ltr"><a href="http://www.squid-cache.org/Versions/v4/cfgman/host_verify_strict.html">http://www.squid-cache.org/Versions/v4/cfgman/host_verify_strict.html</a><br><div><br></div><div>looks like squid did handle this already.</div></div><br><div class="gmail_quote"><div dir="ltr">On Sat, Jul 21, 2018 at 4:10 PM Gordon Hsiao <<a href="mailto:capcoding@gmail.com">capcoding@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>I just read "RFC 2616 compliant proxy will rewrite the Host header making it impossible to do domain fronting over HTTP or where SSL/TLS interception is taking place", also checked RFC 2616 page at squid site, it is unclear to me that if squid can enforce host-header consistence with SNI to avoid domain fronting whenever needed? or this should be done by c-icap/redirector under peek+bump mode?</div><div><br></div><div>Gordon</div><div><br></div></div>
</blockquote></div>