<html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /></head><body style='font-size: 10pt; font-family: Verdana,Geneva,sans-serif'>
<p>Hi mates!</p>
<p><br /></p>
<p>I was trying to setup a Squid server for the following matter. I wanted to have some modified url pointing to my Squid proxy, so that Squid to be able to connect to destination, scan the content and if all is ok, return a 3xx to the real URL. For that purpose I use the following configuration <a href="https://pastebin.com/raw/mP73fame">https://pastebin.com/raw/mP73fame</a> . The url redirector in that config is  <a href="https://pastebin.com/p6Usmq75">https://pastebin.com/p6Usmq75</a></p>
<p><br /></p>
<p>I'm facing the two following problems, probably due to not having a large experience in Squid :</p>
<p>- I needed the Sophos ICAP service to scan content and see there's no malware there, before returning a 30X redirect to the real url.</p>
<p>- https content is not being redirected... I get the following error :</p>
<p>curl -vv https://2016.eicar.org.cloud-protection.sarenet.es/download/eicarcom2.zip<br />*   Trying 172.16.8.41...<br />* TCP_NODELAY set<br />* Connected to 2016.eicar.org.cloud-protection.sarenet.es (172.16.8.41) port 443 (#0)<br />* ALPN, offering http/1.1<br />* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH<br />* successfully set certificate verify locations:<br />*   CAfile: /etc/ssl/certs/ca-certificates.crt<br />  CApath: /etc/ssl/certs<br />* TLSv1.2 (OUT), TLS header, Certificate Status (22):<br />* TLSv1.2 (OUT), TLS handshake, Client hello (1):<br />* error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol<br />* Closing connection 0<br />curl: (35) error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol</p>
<p><br /></p>
<p>Could anyone give us a clue for fixing this two issues?. Is it a possible configuration?.</p>
<p><br /></p>
<p>Best regards,</p>
<p><br /></p>
<p><br /></p>
</body></html>