Я установил сервер Squid и пытаюсь его обезопасить. Во многих поисках я вижу, что возможно включить SSL для squid. Есть ли какие-либо преимущества безопасности для сервера squid для включения SSL на нем?
Прокси и ssl не идут вместе. Если Вы хотите отфильтровать ssl трафик, необходимо практически сделать атаку "человек посередине". Коммуникация пойдет pc
-> ssl1
-> proxy
-> ssl2
-> https_site
.
, Где ssl1
фальшивка ssl между ПК и прокси. в этом случае ssl2
истинный ssl с действительными сертификатами.
В этом потоке трафика Вы не зашифровали пакеты на прокси-сервере и можете быть считаны. Это небезопасно.
Также правовое регулирование проверки, потому что действительно проксируют на ebanking, является преступлением.