<html xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
span.EmailStyle18
        {mso-style-type:personal-reply;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:72.0pt 72.0pt 72.0pt 72.0pt;}
div.WordSection1
        {page:WordSection1;}
--></style>
</head>
<body lang="EN-ZA" link="blue" vlink="purple" style="word-wrap:break-word">
<div class="WordSection1">
<p class="MsoNormal"><span style="mso-fareast-language:EN-US">Hi<o:p></o:p></span></p>
<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="mso-fareast-language:EN-US">We can do Thursday at 12:30 after our SAM meeting<o:p></o:p></span></p>
<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>
<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm">
<p class="MsoNormal"><b><span style="font-size:12.0pt;color:black">From: </span></b><span style="font-size:12.0pt;color:black">squid-users <squid-users-bounces@lists.squid-cache.org> on behalf of Odhiambo Washington <odhiambo@gmail.com><br>
<b>Date: </b>Wednesday, 26 May 2021 at 10:36<br>
<b>To: </b>"squid-users@lists.squid-cache.org" <squid-users@lists.squid-cache.org><br>
<b>Subject: </b>Re: [squid-users] Caching configuration for Squid on Windows<o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
<div>
<div>
<p class="MsoNormal">On Wed, May 26, 2021 at 11:32 AM Matus UHLAR - fantomas <<a href="mailto:uhlar@fantomas.sk">uhlar@fantomas.sk</a>> wrote:<o:p></o:p></p>
</div>
<blockquote style="border:none;border-left:solid #CCCCCC 1.0pt;padding:0cm 0cm 0cm 6.0pt;margin-left:4.8pt;margin-right:0cm">
<p class="MsoNormal">>> >On 22/05/21 2:06 am, Odhiambo Washington wrote:<br>
>> >>I installed this on my Windows 10 but gave up when I could not make<br>
>> >>it to cache anything.<br>
>><br>
>> On 26.05.21 12:57, Amos Jeffries wrote:<br>
>> >Squid by default uses a memory based cache these days. Unless your<br>
>> >traffic is non-cacheable you should be seeing some things stored there<br>
>> >without any configuration.<br>
<br>
>On Wed, May 26, 2021 at 10:18 AM Matus UHLAR - fantomas <<a href="mailto:uhlar@fantomas.sk" target="_blank">uhlar@fantomas.sk</a>><br>
>wrote:<br>
>> The main problem is that most of web content it HTTPS, which means it's<br>
>> hardly cacheable outside of web browsers.<br>
>><br>
>> with https, proxy only sees stream of encrypted data:<br>
>> the "s" in https means "secure" so no third party sees your data.<br>
>><br>
>> caching it requires decrypting of the connection, which means doing<br>
>> man-in-the-mittle attack.  It requires private certififacion authority<br>
>> installed on squid and in the browser, and for some domains using CAA<br>
>> browsers will still complain, or you'll have to fake DNS CAA records, which<br>
>> is harder with when using DNSSES, DoT or DoH.<br>
<br>
On 26.05.21 11:25, Odhiambo Washington wrote:<br>
>In the light of the foregoing, what is the standard way of deploying Squid<br>
>these days?<br>
>Is the use of the ssl_bump becoming standard or no one needs any caching<br>
>within Squid these days so that Squid<br>
>has become a tool for filtering and access control only?<br>
<br>
I guess it's the latter.<br>
<br>
I personally think in cases of e.g.  public documents where the only privacy<br>
issue is that you know who accesses what content, simpler version of<br>
security could be enough: confirmation of authenticity (the content was not<br>
modified). Such content could be cacheable.<o:p></o:p></p>
</blockquote>
<div>
<p class="MsoNormal"> <o:p></o:p></p>
</div>
<div>
<p class="MsoNormal">Thank you for clarifying this.<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal">So ideally, outbound access control and reverse proxying :) <o:p></o:p></p>
</div>
</div>
<p class="MsoNormal"><br clear="all">
<o:p></o:p></p>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<p class="MsoNormal">-- <o:p></o:p></p>
<div>
<div>
<div>
<div>
<p class="MsoNormal">Best regards,<br>
Odhiambo WASHINGTON,<br>
Nairobi,KE<br>
+254 7 3200 0004/+254 7 2274 3223<br>
"<span style="font-size:9.5pt">Oh, the cruft.", egrep -v "^$|^.*#" :-)</span><o:p></o:p></p>
</div>
</div>
</div>
</div>
</div>
</div>
</body>
</html>