我想了解如何使用客户端SSL终止配置Squid(最新版本(的建议。
要求是为无法安装自定义CA证书的客户端提供对互联网的代理访问。
根据这里的文档,可以像使用HTTP一样使用HTTPS进行浏览器代理连接。
然而,实现这一点的唯一方法是使用带有自签名CA证书的SSL拦截,这在我的情况下是不起作用的。
有人能提供建议吗?
如果我理解正确,您希望将HTTPS提供的客户端到服务器加密替换为客户端到代理加密,然后是代理到服务器加密,而无需客户端信任代理。如果这样做有效,HTTPS将从根本上不安全,因为每个中间人攻击者都可以这样做。所以幸运的是,它不会起作用。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium