<span style="font-size:1rem;color:rgb(49,49,49);word-spacing:1px">I'm using squid 4.4 as remote proxy for an https server.</span><br style="color:rgb(49,49,49);word-spacing:1px"><div dir="ltr" style="font-size:1rem;color:rgb(49,49,49);word-spacing:1px"><div style="font-size:1rem">Squid 4.4 comes from Debian testing and is compiled with --with-gnutls (no openssl support).</div><div><br></div><div style="font-size:1rem">How can I disable certain cipher suites or protocols (like TLS 1.0) ?</div><div><br></div><div style="font-size:1rem">From my understanding I should add tls-min-version=1.1 to https_port - but that is ignored...?</div><div style="font-size:1rem">Where can I add GnuTLS priority strings to disable certain ciphers ?</div><div><br></div><div style="font-size:1rem">I guess Documentation about https_port is somewhat misleading as it often refers to the openssl config.</div><div><br></div><div style="font-size:1rem">Thanks in advanced for any help.</div><div><br></div><div style="font-size:1rem">Regards, Martin</div></div>