Deve ser suficiente apenas configurar o proxy transparente apenas para o tráfego da porta 80, e rotear o tráfego da porta 443 normalmente.
Estou procurando um proxy para interceptar o tráfego HTTP na passagem pelo tráfego HTTPS. O arroto pode fazer isso com passagem SSL . Com essa opção, o tráfego SSL não é modificado ou capturado, mas apenas encapsulado. Eu não quero executar o homem nos ataques do meio. Pode (por exemplo) o squid imitar esse comportamento?
Editar: A passagem é diferente da interceptação. Tráfego Tunnelled não é descriptografado, apenas tunnelled.
Deve ser suficiente apenas configurar o proxy transparente apenas para o tráfego da porta 80, e rotear o tráfego da porta 443 normalmente.
Este link tem extenso howto descrevendo HTTP (s) transparente (s) com o Squid. Se a filtragem HTTPS não for necessária, simplesmente não ative a regra de redirecionamento HTTPS correspondente (conexões com servidores externos na porta 443 serão apenas NATed, portanto, o Squid nem mesmo as verá). Consulte o link
A interceptação HTTPS não pode ocorrer sem o ataque MitM. O Squid pode fazer isso de fato com a técnica SSL Bumping, mas é o mesmo que o MitM.
Tags proxy https squid transparent-proxy