Мы не хотим знать, что находится внутри упаковки. Следите только за целевыми URL. Является ли это возможным?
Другими словами: я хочу, чтобы доступ к журналу Squid не был прозрачным прокси.
SSL / TLS был разработан для обеспечения сквозной безопасности.
По умолчанию большинство пользовательских агентов предупреждают конечных пользователей о возможной атаке «злоумышленник посередине». (C) Squid wiki
Без SSl Bump/Генерация динамического сертификата вы увидите только CONNECT и часть URL-адреса базового домена
Именно так
1352350302.532 1002 127.0.0.1 TCP_MISS 200 30185 ПОДКЛЮЧИТЬСЯ www.google.ge:443 - HIER_DIRECT 173.194.35.159 - 443 "Opera / 9.80 (X11; Linux x86_64; U; en) Presto / 2.10.289 Версия / 12.02
Вместо всего URL, например https://www.google.ge/#bav=on.2,or.&fp=61092a4c975e159e&num=100&q=asdasd&safe=off
Почему это так? Поскольку HTTP-заголовок может содержать некоторые конфиденциальные данные, включая идентификатор сеанса (некоторые уродливые случаи), и вы можете получить доступ к веб-странице / моему сеансу без моего разрешения, а также из-за конфиденциальности - я не хочу, чтобы вы знали, что я посещаю некоторые скрытые порносайты: D
Итак, вы (Squid) ДОЛЖНЫ знать, что находится внутри пакета. В некоторых странах это может быть незаконным.