Это не ограничение Squid, это ограничение самого протокола HTTPS. Если вы попытаетесь настроить прозрачный прокси-сервер HTTPS, вам неизбежно придется нарушить канал шифрования - в противном случае прокси-сервер не сможет узнать, какой веб-сайт загружать. Таким образом, вы в основном выбираете между
- настройкой HTTP-прокси в браузерах (что может быть выполнено с помощью автообнаружения BTW)
- взлома безопасности HTTPS путем прерывания канала шифрования на вашем прокси-сервере Squid - BumpSSLServerFirst был написан с учетом этого. Однако для того, чтобы это работало, вашим клиентам необходимо доверять ЦС Squid для подписания любого сертификата - он должен быть установлен в качестве доверенного корневого ЦС на каждого клиента.
ответ дан
3 December 2019 в 11:47
Ссылка