Спасибо за конфиг, очень бы помог, если бы задача была в организации работы с подменой сертификатов.
Вопрос с всплывающими окнами пока временно отложил, разбираюсь почему не удаётся запретить любой https-домен через "ssl_bump terminate blocked" :(
p.s. Оказывается "ssl_bump bump all" в squid4 не поддерживается.
Вы правы, это ишак, в хроме всё тихо — чувствуется увесистый опыт в этом деле) Приму к сведению, что надо отключать проверку. Были такие мысли, но пока ищу решения со стороны сквида, так как без него, практически на каждом сайте, который поддерживает https, таких предупреждений не появляется. Пока не разобрался почему. Неужели действительно из-за отсутствия CDP?..
Поддержка https, вроде как, должна работать, судя по конфигу в сквозном режиме, без подмены — перехватили сертификат посмотреть на стадии hello и далее пропустили с текущим сертификатом, либо заблокировали ресурс. Но сейчас блокировка, увы, не работает (определяется содержимым файла blocked_https.txt), почему-то, сайты открываются в штатном режиме, словно такая поддержка https работает не корректно (всплывают окна, ресурсы не блокируются).
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.