<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div dir="ltr"><div><font color="#000000">Dear Squid-Users,</font></div></div><div dir="ltr"><div><font color="#000000"><br></font></div><div><font color="#000000">I’m configuring SSL_Bump to decrypt only a specific list of domains and to splice (pass through encrypted) all others, but I’m seeing non-whitelisted domains still being decrypted.</font></div><div><font color="#000000"><br></font></div><div><font color="#000000">### Observed behavior (access log excerpt):</font></div><div><font size="2" color="#000000">26.56.128.144 - - [27/May/2025:18:35:17 +0900] "CONNECT mariadb.org:443 HTTP/1.1" 200 0 TCP_DENIED:HIER_NONE<br data-start="1797" data-end="1800">26.56.128.144 - - [27/May/2025:18:35:17 +0900] "GET <a data-start="1852" data-end="1879" rel="noopener" target="_new" href="https://mariadb.org/donate/">https://mariadb.org/donate/</a> HTTP/1.1" 403 4076 NONE_NONE:HIER_NONE</font></div><div><span style="font-size: medium;"><font color="#000000"><br></font></span></div><div><div><font color="#000000">lthough CONNECT is supposed to be denied at step1, Squid first responds with “200 OK” (and presents a self-signed certificate), then the client issues a GET which finally returns 403.</font></div><div><font color="#000000"><br></font></div><div><font color="#000000">### My ssl_bump configuration:</font></div></div><div><p data-start="2144" data-end="2245"><font color="#000000">acl step1 at_step SslBump1<br>acl bump_domains ssl::server_name "/home/user001/ssl_bump/ssl_bump_domain"</font></p><p data-start="2247" data-end="2368"><font color="#000000">ssl_bump peek step1<br>ssl_bump splice step2 !bump_domains<br>ssl_bump bump step2 bump_domains<br>ssl_bump splice step3 all</font></p><p data-start="2247" data-end="2368"><font color="#000000">Could you please advise why non-whitelisted domains are still being bumped and how to properly prevent this behavior?</font></p><p data-start="2247" data-end="2368"><font color="#000000">Thank you for your assistance.</font></p><p data-start="2247" data-end="2368"><font color="#000000">Best regards,</font></p></div></div></body></html>