[FUG-BR] Squid com https

[Renata Dias]

Boa tarde a todos !

Fiz várias pesquisas no Google e também na FUG com relação a este assunto
"Squid com https".
Gerei um certificado "informal" e consegui configurar meu Squid para
filtrar os acessos na porta 443, porém ainda tenho problemas com o acesso
ao Google.

Ao tentar acessar qualquer serviço do Google que seja https aparece na
página do navegador o erro:
NET::ERR_CERT_AUTHORITY_INVALID

Li em alguns fóruns que o Google está aperfeiçoando e atualizando a cada
dia a segurança TLS e o que funciona hoje pode não funcionar amanhã.

Pois bem, gostaria de saber se há alguma forma "limpa" de realizar o filtro
https, sem precisar forjar certificados ou ainda ter que
atualizar/reconfigurar o proxy pra tentar burlar alguns sites.

squid-3.3.4_1

------------------------
squid.conf (apenas a parte referente ao https):
------------
https_port 3127 intercept ssl-bump generate-host-certificates=on
dynamic_cert_mem_cache_size=4MB cert=/usr/local/etc/squid/ssl_cert/squid.pem

sslproxy_flags DONT_VERIFY_PEER
sslproxy_cert_error allow all
ssl_bump server-first all
acl grupo2 src 10.0.10.89/32
acl grupo2permitidos url_regex -i registro.br scpc.inf.br
accounts.google.com www.google.com/calendar
http_access deny grupo2 !grupo2permitidos
------------

Obrigada.

-- 
Renata Dias