<!DOCTYPE html><html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8" /></head><body><div data-html-editor-font-wrapper="true" style="font-family: arial, sans-serif; font-size: 13px;"><p><br>Hi Squid Community,<br><br>the last weeks it felt that more and more websites are going to be "incompatible" with Squid SSL bump.<br>Some Websites are not displayed at all and a "403 Forbidden" from their proxy is displayed, others are displayed very ugly because some CSS is missing due to HTTP Error 403 on CSS resources.<br><br>Is there any way to tune SSL Bump for less problems with websites?<br><br>Here some example websites which are not loading at all with SSL Bump:<br><br>- forcepoint.com (Their Proxy displays: 403 forbidden)<br>- itsg.de (Squid: Connect reset by peer)<br>- leica-geosystems.com (Bad Request)<br><br>Displayed very ugly because CSS Files gots HTTP Error 403 with SSL bump:<br><br>- pyur.com<br>- help.nextcloud.com<br>- it feels like all websites with Discourse Forums are having problems with ssl bump - css missing, very ugly<br>- many more<br><br>This are only some examples. Who can reproduce this problems with its own SSL Bump Squid? Am I doing something wrong with SSL Bump? Is Squid 5 alerady better for this? <br><br>Thanks for any help<br>Schroeffu<br><br>My current cump conf is extremely simple, just the default:<br><br>http_port proxy03bs.tld.com:8080 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/squid/certs/subca.crt.pem key=/etc/squid/certs/subca.key.ohnersa.pem<br>sslcrtd_program /usr/lib/squid/security_file_certgen -s /var/lib/ssl_db -M 4MB<br>ssl_bump bump !domains_dont_sslbump<br> </p></div></body></html>