Я пытаюсь разрешить устаревшим системам (CentOS 5.x) продолжать устанавливать соединения с службами, которые в ближайшее время разрешат только подключения TLS v1.1 или TLS v1.2 (Salesforce, различные платежные шлюзы и т. Д.)Могу ли я использовать Squid для обновления клиентских TLS-соединений?
Я установил Squid 3.5 на сервере Centos 7 в контейнере докеров, и я пытаюсь настроить squid, чтобы поднять SSL-соединения. Я думал, что, поскольку squid действует как MITM и открывает одно соединение с клиентом, а другое - с целевым сервером, он будет согласовывать соединение TLS 1.2 с целью, в то время как клиент соединяется с SSLv3 или TLS 1.0.
Я здесь совершенно вне базы, или это что-то должно быть возможно? Если Squid не может этого сделать, есть ли другие прокси-серверы?
Моя текущая конфигурация кальмар выглядит следующим образом:
access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
cache deny all
http_access allow all
http_port 3128 ssl-bump cert=/etc/squid/ssl_cert/myCA.pem generate-host-certificates=on version=1
ssl_bump stare all
ssl_bump bump all
эй, я тоже сталкиваюсь с этим, вы когда-нибудь это выяснили? – user1914292