Posiadam proxy squid, wszystko niby poprawnie działa, ale od jakiegoś czasu nie mogę zalogować się na stronę przez https. Po wpisaniu użytkownika i hasła dostaję komunikat:
Kontaktowałem się z administratorami tej witryny, powiedzieli mi, że został zmieniony certyfikat ssl ze 128 bitowego na 256 bitowy. Domyślam się, że z tego powodu nie działa. W związku z tym moje pytanie, czy do obsługi ssl 256bit trzeba jakoś specjalnie konfigurować squida?
Dodam, że proxy nie jest transparentne.
Ale z tego co mi wiadomo, to squid nie przechowuje w pamięci podręcznej https, bo i dlaczego miałby to robić? To przecież szyfrowany protokół i cały myk na tym polega aby go nie można było odczytać.
Jesteś pewien, że ten https leci Ci przez squida?
Też mi się wydaje, że nie powinien lecieć przez squida, jest po drodze jeszcze firewall, ale jak podłącze się bezpośrednio za firewalem, a przed squidem to wszystko jest ok.
Nie ma opcji, żeby Squid dał radę przechowywać w pamięci podręcznej https. Wynika to z tego, że szyfrowanie dokonywane jest między dwoma końcami połączenia (np. serwer banku <--> komputer klienta). Jeżeli jest coś po drodze to nie może ingerować w połączenie (jego zawartość) bo musiałby je umieć zdeszyfrować. Dlatego Squid może jedynie przepuszczać ruch https, jednakże bez przechowywania zawartości w pamięci podręcznej. Jakby dał radę przechowywać to w pamięci podręcznej to byłyby to śmieci. Dlatego m.in nie da się zrobić przezroczystego proxy na https.
A tak z ciekawości to ten system, do którego się logujesz widzi, że się logowałeś? Czy tylko wypisuje taki komunikat?
Co do tego certyfikatu to też nie powinno to mieć większego znaczenia. Przecież ten certyfikat będzie pobrany, podpisze on klucze i wszystko powinno działać.