<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<body>
<div dir="ltr">
<div></div>
<div>
<div>
<div dir="ltr"></div>
</div>
<div>Thanks Franchesco. If there are any samples that you know of I would sincerely appreciate. 🙂</div>
<div dir="ltr"><br>
</div>
<div class="ms-outlook-ios-signature">Get <a href="https://aka.ms/o0ukef">Outlook for iOS</a></div>
</div>
<div id="id-ec118c2a-75ed-4607-9a98-3fc0acafc87f" class="ms-outlook-mobile-reference-message">
<hr style="display: inline-block; width: 98%; font-family: -webkit-standard; font-size: 12pt; color: rgb(0, 0, 0);" tabindex="-1">
<div id="divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif"><b>From:</b> Francesco Chemolli <gkinkie@gmail.com><br>
<b>Sent:</b> Wednesday, May 19, 2021 10:46 PM<br>
<b>To:</b> Aniruddha Gore<br>
<b>Cc:</b> squid-users@lists.squid-cache.org<br>
<b>Subject:</b> Re: [squid-users] Add header to HTTPS requests
<div> </div>
</font></div>
<meta content="text/html; charset=utf-8">
<div dir="ltr">
<div dir="ltr"><br>
</div>
<br>
<div class="gmail_quote">
<div dir="ltr" class="gmail_attr">On Thu, May 20, 2021 at 2:05 AM Aniruddha Gore <<a href="mailto:agnrie@hotmail.com">agnrie@hotmail.com</a>> wrote:<br>
</div>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex; border-left:1px solid rgb(204,204,204); padding-left:1ex">
<div dir="ltr">
<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">
Hello folks, I am using Squid as a simple [forward] proxy and was wondering if it is feasible and advised to add custom headers to HTTPS requests? </div>
</div>
</blockquote>
<div><br>
</div>
<div>Hi Ainiruddha,</div>
<div>  feasible, yes. Advised, maybe.</div>
<div> </div>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex; border-left:1px solid rgb(204,204,204); padding-left:1ex">
<div dir="ltr">
<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">
I think I can achieve it using ssl_bump but I am still teaching myself about it. However, it seems to help more with examining HTTPS requests than modifying them.</div>
</div>
</blockquote>
<div><br>
</div>
<div>That's actually the only way to do it. The whole point of https is to prevent intermediaries (such as squid) from seeing the contents of the requests and meddle with them. sslbump breaks that assumption</div>
<div> </div>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex; border-left:1px solid rgb(204,204,204); padding-left:1ex">
<div dir="ltr">
<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">
<br>
</div>
<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">
I also came across a stern warning at <a href="https://na01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwiki.squid-cache.org%2FFeatures%2FHTTPS&data=04%7C01%7C%7C6137554eece347cf64d008d91b529264%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637570863715009526%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000&sdata=1RWirW4tVR83LpuwuMql5jnN61lUOF7DHci%2B6qZjvB0%3D&reserved=0" originalsrc="https://wiki.squid-cache.org/Features/HTTPS" shash="DAz7Zl2IOl5YgNqnpAI2F8bHHL5x5sKKR9EWwofaQXBM1PMPVBwLpsuY7m9ERcV89fdQhwtrMgt9MXuyLI9q+CdKthMjDjoylkIgTmOgj6YXzlVBS6Iu4rDvQREiJ3XglbssTUCRjUpkkRHX/qlX/ATgEKpFM900youn+ZIfCqk=" target="_blank">https://wiki.squid-cache.org/Features/HTTPS</a> and
 was wondering if what I want to do is even advised <span id="gmail-m_-9113166101170002886🙂">
🙂</span></div>
</div>
</blockquote>
<div><br>
</div>
<div>It really depends on your context and objectives. For sure it can be pretty informative, if your objective is to learn how http works to the wire.</div>
<div> </div>
</div>
-- <br>
<div dir="ltr" class="gmail_signature">    Francesco</div>
</div>
</div>
</div>
</body>
</html>