<div dir="rtl"><div dir="ltr">Hi Amos,</div><div dir="ltr">I'm using ssl-bump it's cooperate with https_port?</div></div><br><div class="gmail_quote gmail_quote_container"><div dir="rtl" class="gmail_attr">‫בתאריך יום ב׳, 12 בינו׳ 2026 ב-19:12 מאת ‪Amos Jeffries‬‏ <‪<a href="mailto:squid3@treenet.co.nz">squid3@treenet.co.nz</a>‬‏>:‬<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 12/01/2026 21:44, Matus UHLAR - fantomas wrote:<br>
> On 11.01.26 16:58, Ben Goz wrote:<br>
>> My customer netskope cloud configures forward to proxy to my squid proxy.<br>
>> The forwarding works only if Netskope's ssl decryption disabled, If ssl<br>
>> decryption enabled<br>
>> I can't see in the access log the traffic forwards to squid from <br>
>> Netskope.<br>
>><br>
>> I suspect that Netskope forwards encrypted data to squid but I'm not sure<br>
>> that is the case because the Connect request is never encrypted and I <br>
>> don't<br>
>> see it on the access log.<br>
> <br>
> <br>
>> Anyones know how Netskope and squid can work together without disabling<br>
>> Netskope decryption (MITM)?<br>
> <br>
> This is completely issue of netskope proxy.<br>
> <br>
> If netskope proxy decides to forward or not to forward request to squid, <br>
> squid can't do anything with it.<br>
<br>
<br>
Nod. If there is no CONNECT tunnel request reaching Squid then it is not <br>
being forwarded in the classical "over-HTTP" way.<br>
<br>
I would check to see what is happening on port 443 when the traffic is <br>
"forwarded". HTTPS may actually be routed rather than relayed/proxied.<br>
Or perhapse it is being sent to some other port number, though how to <br>
find that may require asking your customer or Netskope directly for more <br>
details on how it is setup there.<br>
<br>
<br>
FWIW, Squid can receive HTTPS/443 traffic fine. Just use "https_port" <br>
(note the 's') to receive it instead of the regular HTTP port, and will <br>
need a SSL server certificate (can be self-signed) for your Squid which <br>
the customer software trusts.<br>
<br>
<br>
HTH<br>
Amos<br>
<br>
_______________________________________________<br>
squid-users mailing list<br>
<a href="mailto:squid-users@lists.squid-cache.org" target="_blank">squid-users@lists.squid-cache.org</a><br>
<a href="https://lists.squid-cache.org/listinfo/squid-users" rel="noreferrer" target="_blank">https://lists.squid-cache.org/listinfo/squid-users</a><br>
</blockquote></div>