<div dir="ltr">I have squid set up as a transparent outbound proxy using version 3.5. When upgrading to 4.12, I am seeing an error "<span style="color:rgb(0,0,0);white-space:pre-wrap">Error parsing SSL Server Hello Message on FD XX" that did not happen before. Here is my config:</span><div><br></div><div>http_port 3129 intercept<br>cache_effective_user squid<br>cache_effective_group squid<br>workers 1<br>acl CONNECT method CONNECT<br>acl allowed_http_sites dstdom_regex "/etc/squid/outbound_whitelist.txt"<br>http_access allow allowed_http_sites<br>acl allowed_networks src <a href="http://10.0.0.0/8">10.0.0.0/8</a><br>acl allowed_networks src <a href="http://172.0.0.0/8">172.0.0.0/8</a><br>https_port 3130 intercept ssl-bump cert=/etc/squid/ssl/squid.pem<br>acl SSL_port port 443<br>http_access allow SSL_port<br>acl allowed_https_sites ssl::server_name_regex "/etc/squid/outbound_whitelist.txt"<br>acl step3 at_step SslBump3<br>ssl_bump peek all<br>ssl_bump splice step3 allowed_https_sites<br>ssl_bump terminate all<br>cache deny all<br>http_access deny all<br>shutdown_lifetime 0<br>pid_filename /var/run/squid.pid <br>log_mime_hdrs on<br>logfile_rotate 2<br>access_log stdio:/dev/stdout<br>cache_log stdio:/dev/stderr<span style="color:rgb(0,0,0);white-space:pre-wrap"><br></span></div><div><br></div><div>Previous to 4.12, if I tried to upgrade to any v4 or v5 of squid, I would get an issue with "inappropriate fallback" when going to some sites supporting TLS 1.3 (but not all). This appears to have been resolved, but this "Error parsing SSL Server Hello Message" is new. Is there something that should change in my config? Can anyone tell me what this error means?</div><div><br></div><div>Thanks,</div><div><br></div><div>Tanner</div><div><br></div><div><br></div></div>