История изменений
Исправление Pinkbyte, (текущая версия) :
Так не получится - ведь тогда всё равно сертификат squid-а придется добавлять в доверенные на каждой машине.
Вообще насколько мне известно, перенести валидацию https с клиентских устройств на сервер нельзя - потому что это MITM и именно от этого https кагбе и защищает.
Если в организации есть Active Directory, то самый простой способ - это распространить этот сертификат там. Естественно работать это будет только на машинах с Windows и только в тех браузерах, которые используют системное хранилище сертификатов(то есть как минимум Firefox отпадает - если не собирать собственный дистрибутив браузера с вшитым туда сертификатом).
Вопрос что делать с мобильными клиентами более геморроен.
Но вообще да, если бы у меня был выбор, я бы от такого провайдера постарался в ужасе убежать как можно дальше
Исходная версия Pinkbyte, :
Так не получится - ведь тогда всё равно сертификат squid-а придется добавлять в доверенные на каждой машине.
Вообще насколько мне известно, перенести валидацию https с клиентских устройств на сервер нельзя - потому что это MITM и именно от этого https кагбе и защищает.
Если в организации есть Active Directory, то самый простой способ - это распространить этот сертификат там. Естественно работать это будет только на машинах с Windows и только в тех браузерах, которые используют системное хранилище сертификатов(то есть как минимум Firefox отпадает).
Вопрос что делать с мобильными клиентами более геморроен.
Но вообще да, если бы у меня был выбор, я бы от такого провайдера постарался в ужасе убежать как можно дальше