
<html xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">


<head>


<meta http-equiv="Content-Type" content="text/html; charset=utf-8">


<meta name="Generator" content="Microsoft Word 15 (filtered medium)">


<style><!--


/* Font Definitions */


@font-face


        {font-family:"Cambria Math";


        panose-1:2 4 5 3 5 4 6 3 2 4;}


@font-face


        {font-family:Calibri;


        panose-1:2 15 5 2 2 2 4 3 2 4;}


/* Style Definitions */


p.MsoNormal, li.MsoNormal, div.MsoNormal


        {margin:0cm;


        font-size:11.0pt;


        font-family:"Calibri",sans-serif;}


a:link, span.MsoHyperlink


        {mso-style-priority:99;


        color:blue;


        text-decoration:underline;}


span.EmailStyle18


        {mso-style-type:personal-reply;


        font-family:"Calibri",sans-serif;


        color:windowtext;}


.MsoChpDefault


        {mso-style-type:export-only;


        font-size:10.0pt;}


@page WordSection1


        {size:612.0pt 792.0pt;


        margin:72.0pt 72.0pt 72.0pt 72.0pt;}


div.WordSection1


        {page:WordSection1;}


--></style>


</head>


<body lang="EN-ZA" link="blue" vlink="purple" style="word-wrap:break-word">


<div class="WordSection1">


<p class="MsoNormal"><span style="mso-fareast-language:EN-US">Hi<o:p></o:p></span></p>


<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>


<p class="MsoNormal"><span style="mso-fareast-language:EN-US">We can do Thursday at 12:30 after our SAM meeting<o:p></o:p></span></p>


<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>


<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>


<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>


<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm">


<p class="MsoNormal"><b><span style="font-size:12.0pt;color:black">From: </span></b><span style="font-size:12.0pt;color:black">squid-users <squid-users-bounces@lists.squid-cache.org> on behalf of Odhiambo Washington <odhiambo@gmail.com><br>


<b>Date: </b>Wednesday, 26 May 2021 at 10:36<br>


<b>To: </b>"squid-users@lists.squid-cache.org" <squid-users@lists.squid-cache.org><br>


<b>Subject: </b>Re: [squid-users] Caching configuration for Squid on Windows<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><o:p> </o:p></p>


</div>


<div>


<div>


<p class="MsoNormal"><o:p> </o:p></p>


</div>


<p class="MsoNormal"><o:p> </o:p></p>


<div>


<div>


<p class="MsoNormal">On Wed, May 26, 2021 at 11:32 AM Matus UHLAR - fantomas <<a href="mailto:uhlar@fantomas.sk">uhlar@fantomas.sk</a>> wrote:<o:p></o:p></p>


</div>


<blockquote style="border:none;border-left:solid #CCCCCC 1.0pt;padding:0cm 0cm 0cm 6.0pt;margin-left:4.8pt;margin-right:0cm">


<p class="MsoNormal">>> >On 22/05/21 2:06 am, Odhiambo Washington wrote:<br>


>> >>I installed this on my Windows 10 but gave up when I could not make<br>


>> >>it to cache anything.<br>


>><br>


>> On 26.05.21 12:57, Amos Jeffries wrote:<br>


>> >Squid by default uses a memory based cache these days. Unless your<br>


>> >traffic is non-cacheable you should be seeing some things stored there<br>


>> >without any configuration.<br>


<br>


>On Wed, May 26, 2021 at 10:18 AM Matus UHLAR - fantomas <<a href="mailto:uhlar@fantomas.sk" target="_blank">uhlar@fantomas.sk</a>><br>


>wrote:<br>


>> The main problem is that most of web content it HTTPS, which means it's<br>


>> hardly cacheable outside of web browsers.<br>


>><br>


>> with https, proxy only sees stream of encrypted data:<br>


>> the "s" in https means "secure" so no third party sees your data.<br>


>><br>


>> caching it requires decrypting of the connection, which means doing<br>


>> man-in-the-mittle attack.  It requires private certififacion authority<br>


>> installed on squid and in the browser, and for some domains using CAA<br>


>> browsers will still complain, or you'll have to fake DNS CAA records, which<br>


>> is harder with when using DNSSES, DoT or DoH.<br>


<br>


On 26.05.21 11:25, Odhiambo Washington wrote:<br>


>In the light of the foregoing, what is the standard way of deploying Squid<br>


>these days?<br>


>Is the use of the ssl_bump becoming standard or no one needs any caching<br>


>within Squid these days so that Squid<br>


>has become a tool for filtering and access control only?<br>


<br>


I guess it's the latter.<br>


<br>


I personally think in cases of e.g.  public documents where the only privacy<br>


issue is that you know who accesses what content, simpler version of<br>


security could be enough: confirmation of authenticity (the content was not<br>


modified). Such content could be cacheable.<o:p></o:p></p>


</blockquote>


<div>


<p class="MsoNormal"> <o:p></o:p></p>


</div>


<div>


<p class="MsoNormal">Thank you for clarifying this.<o:p></o:p></p>


</div>


<div>


<p class="MsoNormal">So ideally, outbound access control and reverse proxying :) <o:p></o:p></p>


</div>


</div>


<p class="MsoNormal"><br clear="all">


<o:p></o:p></p>


<div>


<p class="MsoNormal"><o:p> </o:p></p>


</div>


<p class="MsoNormal">-- <o:p></o:p></p>


<div>


<div>


<div>


<div>


<p class="MsoNormal">Best regards,<br>


Odhiambo WASHINGTON,<br>


Nairobi,KE<br>


+254 7 3200 0004/+254 7 2274 3223<br>


"<span style="font-size:9.5pt">Oh, the cruft.", egrep -v "^$|^.*#" :-)</span><o:p></o:p></p>


</div>


</div>


</div>


</div>


</div>


</div>


</body>


</html>