aksi

Langkah-langkah
pengolahan yang berlaku

keterangan

Splice

langkah1, langkah2,dan
kadang-kadang langkah3

Menjadi terowongan TCP tanpa decoding sambungan.

Bump

langkah1, langkah2,dan
kadang-kadang langkah3

Membuat sambungan aman dengan server dan, dengan menggunakan sertifikat server
ditiru, dengan klien

langkah1, langkah2

Menerima SNI dan sertifikat klien (langkah 1), atau server sertifikat (langkah 2) sambil
menjaga kemungkinan penyambungan koneksi. Mengintip sertifikat server biasanya
menghalangi menabrak masa depan koneksi (lihat Keterbatasan). Tindakan ini adalah fokus
dari proyek ini.

Peek

Stare

langkah1, langkah2

Menerima SNI dan sertifikat klien (langkah 1), atau server sertifikat (langkah 2) sambil
menjaga kemungkinan menabrak sambungan. Menatap sertifikat server biasanya
menghalangi splicing masa depan koneksi. Saat ini, kami tidak menyadari pekerjaan yang
dilakukan untuk mendukung aksi ini.
.

Reconnect

langkah3

Benturan pertukaran SSL dengan menutup koneksi server dan membangun koneksi baru
Server tanpa meniru [beberapa sifat] klien SSL Hello. Tindakan ini memungkinkan Squid
untuk menggunakan cipher kuat atau versi yang lebih baru SSL terhadap server tanpa
dukungan klien untuk fitur tersebut. Hal ini juga memungkinkan komunikasi ketika klien
dan server menggunakan konfigurasi yang tidak kompatibel (masing-masing masih
kompatibel dengan Squid). Di sisi lain, itu menciptakan koneksi singkat muatan bebas ke
server dan menggandakan jumlah koneksi ke server, yang sumber limbah dan dapat
memicu berbagai alarm server-side.

Terminate

langkah1, langkah2,langkah3

Mengakhiri koneksi klien dan server

langkah1, langkah2,langkah3

Benturan koneksi client dan kembali halaman kesalahan. Tutup koneksi server. Nama
halaman error Squid mungkin akan sulit-kode, setidaknya dalam pelaksanaan awal.
Tindakan ini tidak didukung, tapi kami berharap untuk menambahkan dukungan untuk itu
di masa mendatang.

Err

Tindakan yang lebih tua yang disebutkan di sini demi kelengkapan:

langkah1

Kuno bergaya menabrak: Membangun sambungan aman dengan klien pertama, kemudian
hubungkan ke server. Tidak bisa meniru sertifikat server juga, yang menyebabkan banyak
masalah.

server-first

langkah1

Gaya lama menabrak: Membangun sambungan aman dengan server pertama, kemudian
membuat sambungan aman dengan klien, menggunakan sertifikat server ditiru. Tidak
mendukung mengintip, yang menyebabkan berbagai masalah.
Ketika digunakan untuk lalu lintas dicegat SNI tidak tersedia dan server baku-IP akan
digunakan dalam sertifikat.

none

langkah1

Sama seperti "sambatan" tetapi tidak mendukung mengintip dan tidak boleh digunakan
dalam konfigurasi yang menggunakan langkah-langkah.

client-first

Langkah-langkah pengolahan
Menabrak Squid berjalan melalui beberapa TCP dan SSL "handshaking" langkah-langkah. Langkah mengintip
memberikan Squid informasi lebih lanjut tentang klien atau server tetapi sering membatasi tindakan yang Squid
dapat melakukan di masa depan.

langkah1 SslBump1

Dapatkan TCP-level dan CONNECT info. Evaluasi ssl_bump dan melakukan tindakan yang cocok pertama (sambatan,
benjolan, mengintip, tatapan, menghentikan, atau err). Ini adalah satu-satunya langkah yang selalu dilakukan.
Dapatkan info SSL Client Hello. Evaluasi ssl_bump dan melakukan tindakan yang cocok pertama (sambatan, benjolan,

langkah2 SslBump2 mengintip, tatapan, menghentikan, atau err). Mengintip biasanya mencegah menabrak masa depan. Menatap biasanya

mencegah splicing masa depan.

Dapatkan info SSL Server Hello. Evaluasi ssl_bump dan melakukan tindakan yang cocok pertama (sambatan, benjolan,
berhubungan kembali, menghentikan, atau berbuat salah). Dalam kebanyakan kasus, pilihan yang tersisa pada langkah ini
langkah3 SslBump3
adalah apakah untuk mengakhiri sambungan. Penyambungan atau menabrak keputusan biasanya ditentukan oleh baik
mengintip atau menatap langkah sebelumnya.