用于客户端 SSL 终止的 Squid 代理配置
Squid proxy configuration for client SSL termination
我想获得有关如何配置带有客户端 SSL 终止的 Squid(最新版本)的建议。
要求是为无法安装自定义 CA 证书的客户端提供对 Internet 的代理访问。
按照文档 here,可以像 HTTP 一样为浏览器代理连接使用 HTTPS。
但是,achieve that 的唯一方法是使用带有自签名 CA 证书的 SSL 拦截,这在我的情况下不起作用。
有人可以指点一下吗?
如果我对您的理解正确,您希望将 HTTPS 提供的客户端到服务器加密替换为客户端到代理加密,然后是代理到服务器加密,而客户端无需信任代理。如果这可行,它将使 HTTPS 从根本上变得不安全,因为每个中间人攻击者都可以这样做。所以幸运的是它不会起作用。
我想获得有关如何配置带有客户端 SSL 终止的 Squid(最新版本)的建议。
要求是为无法安装自定义 CA 证书的客户端提供对 Internet 的代理访问。
按照文档 here,可以像 HTTP 一样为浏览器代理连接使用 HTTPS。
但是,achieve that 的唯一方法是使用带有自签名 CA 证书的 SSL 拦截,这在我的情况下不起作用。
有人可以指点一下吗?
如果我对您的理解正确,您希望将 HTTPS 提供的客户端到服务器加密替换为客户端到代理加密,然后是代理到服务器加密,而客户端无需信任代理。如果这可行,它将使 HTTPS 从根本上变得不安全,因为每个中间人攻击者都可以这样做。所以幸运的是它不会起作用。