<div dir="auto">The config you have is doing client-first bumping (bump at step). It happens before the real cert or server details are available. As such any number of TLS features or extensions may be missing (or added) by squid that indicate problems to the browser.<div><br></div><div>If you can use a config the peek/stare/splice at the step 1-2 and bump only at step it may work better.</div><div><br></div><div>If you require this config, or have issues even with a step bump you will need to trace the TLS details being negotiated on both squid-browser and squid-server connections.<br><br>Amos</div></div><div style="line-height:1.5"><br><br>-------- Original message --------<br>From: Dieter Bloms <squid.org@bloms.de><br>Date: Thu, 21 Jan 2021, 00:25<br>To: squid-users@lists.squid-cache.org<br>Subject: [squid-users] chromium based browsers don't play a video, when sslbump is enabled<br><blockquote>Hello,<br><br>I use squid 4.13 with enabled sslbump.<br>Chromium based browsers like chrome and edge don't play this video<br>https://admin.wissen-ad.de/storage/TEST/Big_Buck_Bunny_1080_10s_30MB.mp4<br>The firefox browser and the old internet explorer have no problems.<br><br>When I disable sslbumping for this destination the chromium based<br>browsers work as well.<br><br>Here are some parts of my config:<br><br>--snip--<br>http_port MYIP:8080 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=32MB cert=/etc/squid/cert.pem key=/etc/squid/key.pem tls-dh=/etc/squid/dhparams.pem<br>sslcrtd_program /usr/sbin/security_file_certgen -s /var/cache/squid/sslcert_db -M 32MB<br>sslcrtd_children 32 startup=10 idle=3<br>tls_outgoing_options capath=/etc/ssl/certs min-version=1.2<br>tls_outgoing_options cipher=TLSv1.2:+aRSA:+SHA384:+SHA256:+DH:-kRSA:!PSK:!eNULL:!aNULL:!DSS:!AESCCM:!CAMELLIA:!ARIA:AES256-SHA:AES128-SHA:@SECLEVEL=1<br><br>acl nobumping dstdomain "/etc/squid/nohttpsscan.domains"<br>ssl_bump splice nobumping<br>ssl_bump bump all<br>--snip--<br><br>with wget or curl I can download the mp4 file in both cases (with and without sslbump)<br><br>Can anybody try to view the video in a chromium based browser with enabled sslbump ?<br><br>Thank you very much.<br><br><br>-- <br>Regards<br><br>  Dieter<br><br>--<br>I do not get viruses because I do not use MS software.<br>If you use Outlook then please do not put my email address in your<br>address-book so that WHEN you get a virus it won't use my address in the<br>From field.<br>_______________________________________________<br>squid-users mailing list<br>squid-users@lists.squid-cache.org<br>http://lists.squid-cache.org/listinfo/squid-users<br></blockquote></div>