Там какой-либо путь состоит в том, чтобы зарегистрировать Запросы HTTPS (URL) в прокси-сервере (Сквид никакой прозрачный прокси)?
Я думаю, что это будет в основном субъективным. Я работаю на почтовую хостинговую компанию, и мы позволяем 50 МБ attachements, потому что наши клиенты требуют это от нас. Я также делаю работу по договору для страховой брокерской деятельности, которая не накладывает ограничения. Вы, вероятно, найдете, что большинство коммерческих почтовых поставщиков накладывает некоторое ограничение, говорит между 1 МБ и 25 МБ, и самые крупные корпорации накладывают некоторое ограничение, но нахождение "среднего числа", вероятно, собирается оказаться трудным.
SSL / TLS был разработан для обеспечения сквозной безопасности.
По умолчанию большинство пользовательских агентов предупреждают конечных пользователей о возможном Атака "человек посередине" (c) Squid wiki
Без SSl Bump / Генерация динамического сертификата вы увидите только CONNECT и часть URL-адреса базового домена
Just вот так
1352350302.532 1002 127.0.0.1 TCP_MISS 200 30185 CONNECT www.google.ge:443 - HIER_DIRECT 173.194.35.159 - 443 "Opera / 9.80 (X11; Linux x86_64; U; ru) Presto / 2.10.289 Version / 12.02
Вместо всего URL-адреса, например https://www.google.ge/#bav=on.2,or.&fp=61092a4c975e159e&num=100&q=asdasd&safe=off
. Почему это так? Поскольку HTTP-заголовок может содержать некоторые конфиденциальные данные, включая идентификатор сеанса (некоторые уродливые случаи), и вы можете получить доступ к веб-странице / моему сеансу без моего разрешения, а также из-за конфиденциальности - я не хочу, чтобы вы знали, что я посещаю некоторые скрытая порно сайты: D
Таким образом, вы (Squid) должны знать, что находится внутри упаковки. В некоторых странах это может быть незаконным.