<div dir="ltr">I'm running squid4.1 interception peek+splice mode.<div><br></div><div>Some sites with HSTS(max-age=0) will not work whenever squid is on, HSTS max-age=0 is supposed to turn off HSTS, but chrome/firefox will keep redirecting https<-->http until it failed(too many redirects). Once Squid is removed all is good.</div><div><br></div><div>I also searched various lists and squid's website, it's still unclear to me, for intercept proxy, can Squid deal with HSTS reliably these days?</div><div><br></div><div>A similar questions is HPKP, or the pinning certificate, can Squid 4.1 handle that?<br><div><br></div><div>When no HSTS/HPKP is involved, it seems all sites work well.</div><div><br></div><div>Gordon</div></div></div>