Discussion :

[moradinddn]

Salut à tous,

J'ai un petit souci avec squid, je repars sur un nouveau serveur pour un nouveau site, et j'aimerais que squid gère aussi bien le port 80 que le 443. J'ai déjà réussis a faire fonctionner le 443 par squid mais qu'avec firefox qui propose d'ajouter facilement la clé ssl ( et encore il faudrait l'ajouter pour tous les sites un par un je crois...) mais pour chrome pas moyen, il ne propose pas cela...J'ai même compilé la version squid 3.4.9 pour avoir les dernière fonctionnalités...

D'où ma question, est il possible et si oui comment, de passer par squid pour de l'https de manière totalement transparente pour l'utilisateur?
J'ai déjà fais pas mal de tuto et je n'ai pas trouvé de tuto récent qui fonctionne.

Merci d'avance!

[BufferBob]

salut,

est il possible et si oui comment, de passer par squid pour de l'https de manière totalement transparente pour l'utilisateur?

non, et en même temps c'est normal, https sert aussi à ça en théorie; à garantir que la communication est fiable entre le navigateur et le serveur, et pas interceptée, ce que fait un proxy de par sa nature même

[moradinddn]

Salut et merci de ta réponse, en effet c'est logique, mais j'ai vu par ci par là des gens parler de ssl-bump par exemple, sans jamais y parvenir a 100% a priori par contre, mais j'ai vu entre temps sur un forum squid-cache que c'était possible mais peut être interdit par le pays... a raison donc

Bref je pense pas continuer à essayer du coup, assez embêtant mais je vais bloqué le port 443 au maximum, sauf vraiment cas précis.
J'ai tenté aussi de passer par des règles iptables pour bloquer le 443 en ouvrant certains domaines à certaines ip mais les domaines sont mal géré dans iptables, ils sont resolv à la création de la règle et du coup les requêtes http sont pas toujours sur cette ip... Compliqué bref j'ai ma réponse je perd pas plus de temps là dessus! Merci

A moins que quelqu'un ai une solution miracle je prends hein

Bonne journée!