Existe-t-il un moyen de connecter des requêtes HTTPS (URL) dans un server proxy (Squid sans proxy transparent)?

Nous ne voulons pas savoir ce qu'il y a dans le colis. Surveillez uniquement les URL de destination. C'est possible?

En d'autres termes: je veux que les access au journal Squid n'atteignent pas le proxy transparent.

SSL / TLS a été conçu pour la security de bout en bout.

Par défaut, la plupart des agents users avertiront les users finaux d'une possible attaque de l'homme dans le milieu (c) Wiki Squid

Sans SSl Bump / génération de certificate dynamic, vous ne verrez que CONNECT et le domaine de base de l'URL

Juste comme ça

1352350302.532 1002 127.0.0.1 TCP_MISS 200 30185 CONNECTEZ http://www.google.ge:443 – HIER_DIRECT 173.194.35.159 – 443 "Opera / 9.80 (X11; Linux x86_64; U; en) Presto / 2.10.289 Version / 12.02

Au lieu d'une URL entière comme https://www.google.ge/#bav=on.2,or.&fp=61092a4c975e159e&num=100&q=asdasd&safe=off

Pourquoi est-ce vrai? Étant donné que l'en-tête HTTP peut contenir des données sensibles, y compris l'ID de la session (certains cas malheurs) et vous pourriez avoir access à la page Web / à ma session sans mon autorisation, et parce que c'est une vie privée – Je ne veux pas que vous sachiez que je suis en visite sites pornocharts cachés: D

Alors, vous (Squid) DOIT savoir ce qu'il y a dans le package. Dans certains pays, cela pourrait être illégal.