Squid - Delay Pools et SSL - Ne pas utiliser de certificat

Support Debian
#1

Bonjour !

Je reviens avec mon histoire de proxy, du moins avec Squid qui me sert de limitateur de bande passante. Je dois utiliser Squid pour intercepter les requêtes Web HTTP et HTTPS pour en limiter la bande passante uniquement, le reste étant facultatif.

Il m’est impossible de configurer les clients car ce sont des utilisateurs lambda d’où l’utilisation d’un proxy transparent.

Aujourd’hui, Squid fonctionne correctement pour les requêtes HTTP, seulement je dois installer des certificats pour les requêtes HTTPS. J’ai donc 2 questions :
[ul][li]Est-il possible de laisser passer les requêtes HTTPS sans y toucher, en utilisant juste le “Delay Pools” de Squid ?[/li]
[li]Dans le cas contraire, pour installer un certificat signé par une autorité de certification, comment doit-on procéder ?[/li][/ul]
Est-ce qu’il suffit juste d’indiquer à Squid le certificat et la clé de chiffrage ? (avec les options cert et key dans squid.conf)

Merci de votre attention.

Bonne journée ! :slightly_smiling:

#2

Je me permets un petit up.

J’ai discuté avec le responsable réseau de la boite, il m’a dit qu’il y avait déjà un certificat sur le Firewall qui chiffrait les données sortantes, le proxy fait le lien entre le réseau privé et le firewall, et il m’a affirmé que c’était délicat de devoir déchiffrer / chiffrer 2 fois les données.
Donc ce serait vraiment pratique de pouvoir éviter de déchiffrer les message mais juste appliquer la QoS avec le Delay Pools.