Добрый день.
Собрал вручную Squid 4.8 на Ubuntu 18.04 LTS с подменой сертификатов и редиректом, но только для сайтов, которые находятся в acl. Все хорошо, кроме одного момента - некоторые сайты не хотят открываться:
ya.ru
yandex.ru
google.ru
youtube.com
Возможно сайтов больше, это первое что бросилось в глаза. Причем на них squid меняет сертификат на свой, хотя они не находятся в запрещающем acl. До добавления сертификата squid в доверенные центры появлялась ошибка
"Этот веб-сайт не защищен. Код ошибки DLG_FLAGS_INVALID_CA. На сайте используется Transport Security HTTP".
После установки в доверенные открывается просто белая страница.
Причем проблема не со всеми сайтами. Нормально открываются:
mail.ru
vk.com
vk.ru (http)
Самое главное что в FF, Yandex, Chrome, все открывается как и должно.
В cache.log при открытии таких страниц появляется такое:
ERROR: negotiating TLS on FD 46: error:1425F175:SSL routines:ssl_choose_client_version:inappropriate fallback (1/-1/0)
Пробовал менять настройки безопасности на разные версии TLS, но результата это не дало.
Никто не сталкивался с такой проблемой? Или может есть идеи в какую сторону копать?