История изменений
Исправление Kuzz, (текущая версия) :
Так. Редирект не сработает.
Его сквид может отправить лишь в ответ на запрос чего либо с сайта, а у нас браузер не соединяется.
конструкция
acl mism_cert dstdomain -i «/etc/squid/lists/mism_ssl»
acl redirq dst gmail.com
sslproxy_cert_error allow mism_cert
sslproxy_cert_adapt setCommonName{'gmail.com'} redirq
sslproxy_cert_adapt setCommonName ssl::certDomainMismatch !redirq
дает веселый результат:
gmail.com использует недействительный сертификат безопасности.
Сертификат действителен только для 'gmail.com'
С модификацией HSTS-заголовка еще можно поиграться, но сработает ли, не понятно.
Как Ты это всё настроил?
Не за один день.
Исходная версия Kuzz, :
Так. Редирект не сработает.
Его сквид может отправить лишь в ответ на запрос чего либо с сайта, а у нас браузер не соединяется.
конструкция
acl mism_cert dstdomain -i «/etc/squid/lists/mism_ssl» acl redirq dst gmail.com sslproxy_cert_error allow mism_cert sslproxy_cert_adapt setCommonName{'gmail.com'} redirq sslproxy_cert_adapt setCommonName ssl::certDomainMismatch !redirq
дает веселый результат:
gmail.com использует недействительный сертификат безопасности. Сертификат действителен только для 'gmail.com'
С модификацией HSTS-заголовка еще можно поиграться, но сработает ли, не понятно.
Как Ты это всё настроил?
Не за один день.