Certains sites HTTPS sont mal configurés et SSLLabs les signale en WEAK. Pour autoriser les connexions à ces sites (même si le chiffrement est faible), il faut ajouter au fichier de configuration de Squid /etc/squid/squid.conf :
tls_outgoing_options cipher=DEFAULT:@SECLEVEL=1
en plus de la ligne de ssl-bump :
http_port 3128 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=2MB cert=/etc/squid/ssl/myCA.pem options=SINGLE_DH_USE,SINGLE_ECDH_USE,NO_SSLv3 tls-dh=/etc/ssl/dh2048.pem cipher=DEFAULT@SECLEVEL=1

Ceci ne fonctionne que pour Squid v4 minimum.
Des cookies d'analyse d'audience sont utilisés sur ce site