Конфигурация прокси Squid для клиентского завершения SSL

Question

Я хотел бы получить рекомендацию о том, как настроить Squid (последняя версия) с клиентским SSL-завершением.

Требуется предоставить прокси-доступ к inte rnet для клиента, который не может установить собственный сертификат CA.

Следуя документации здесь , можно использовать HTTPS для подключения через браузер-прокси так же, как HTTP.

Однако единственный способ добиться этого - это использовать перехват SSL с самозаверяющим сертификатом CA, который не может работать в моем случае.

Может кто-нибудь посоветовать, пожалуйста?

Answer 1

Если я правильно вас понимаю, вы хотите заменить шифрование между серверами, предлагаемое HTTPS, шифрованием между клиентом и прокси-сервером, за которым следует шифрование через прокси-сервер без необходимости доверять прокси-серверу. Если это сработает, это сделает HTTPS принципиально небезопасным, поскольку каждый злоумышленник может сделать это. Так что, к счастью, это не сработает.