Я в курсе что тема стара как мир, но есть надежда что что-то поменялось. Все знают что SQUID не проксирует в прозрачном режиме HTTPS траффик, на сайте я нашел упоминание что это атака «человек в середине» поэтому они отказываются поддерживать это. Все бы ничего, но с каждым месяцем список того, что нужно открывать через NAT полнится и полнится. Чует мое сердце что через год-два-три придется отказаться от прозрачного проксирования т.к. поддерживать огроменные разрешенные списки будет напряжно. А прозрачный прокси я использую исключительно для фильтрации «нежелательного» на работе трафика. Как и многие другие.
Собственно в чем вопрос: кто что делает с https в своей подшефной сети?
