Используйте DNSSEC для безопасных соединений
Если Вы работаете apt-get --just-print upgrade и apt-get --just-print update он показал бы Вам пакеты.
Я вижу, что Вы используете 10.04. Все они вставляют их repo's, тестируется глубоко, таким образом, необходимо быть в безопасности.
На сервере Varnish попробуйте изменить эти 2 параметра:
net.ipv4.tcp_tw_recycle = 0
net.ipv4.tcp_tw_reuse = 1
tw_reuse позволит повторно использовать соединения в TIME_WAIT.
tw_recycle может вызвать проблемы с балансировщиками нагрузки и т. Д.
IN TLSA tlsa-parameters-identifying-the-valid-certificate (вы можете использовать tlsa (1) из hash-slinger для создания этой записи)
Клиент HTTPS, поддерживающий DANE (в этом примере), затем узнает, что он подключается к порту 443 / tcp на example.com, и затем выполнит поиск по _443._tcp.example.com. В TLSA проверьте подлинность данных DNS, а затем, в свою очередь, используйте эти данные для проверки сертификата, представленного в соединении TLS.