<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=utf-8">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    <p>Hello there. I have a transparent squid at my home to speed up
      the browsing by caching stuff.  And it works well for HTTP.</p>
    <p> For HTTPS, I was only able to get it to "peek" and I'd like to
      able to bump the connections.<br>
    </p>
    <p>I installed the server certificate on the client, but still, the
      browser (firefox) keeps complaining:</p>
    <p>Your connection is not secure<br>
      The owner of <a class="moz-txt-link-abbreviated" href="http://www.facebook.com">www.facebook.com</a> has configured their website
      improperly. To protect your information from being stolen, Firefox
      has not connected to this website.<br>
      This site uses HTTP Strict Transport Security (HSTS) to specify
      that Firefox may only connect to it securely. As a result, it is
      not possible to add an exception for this certificate.<br>
    </p>
    Here is what I have:<br>
    #<br>
    # serverIsBank is a list of domains that are banks essentially. They
    seem more picky.<br>
    #<br>
    ssl_bump splice serverIsBank<br>
    ssl_bump peek all<br>
    # ssl_bump bump all    # this does not work, it gives the error
    above..<br>
    <br>
    https_port 3129 intercept ssl-bump \<br>
            generate-host-certificates=on
    dynamic_cert_mem_cache_size=4MB \<br>
            cert=/etc/squid/ssl_cert/tk2ca.pem
    key=/etc/squid/ssl_cert/tk2ca.pem \<br>
           sslflags=NO_SESSION_REUSE<br>
    tls_outgoing_options cafile=/etc/pki/tls/certs/ca-bundle.crt<br>
    sslproxy_cert_adapt setCommonName ssl::certDomainMismatch<br>
    sslproxy_cert_error allow all<br>
    sslcrtd_program  /usr/lib64/squid/security_file_certgen  -s
    /var/lib/ssl_db -M $<br>
    sslcrtd_children 50 startup=5 idle=5<br>
    <br>
    <br>
    Thanks, -turgut
    <p><br>
    </p>
  </body>
</html>