Всем здравствуйте.

Есть зоопарк виртуальных машин со старыми ОС и, соответственно, старыми браузерами (Mozilla 1.x, SeaMonkey 1.x, Netscape 3-4.x, NCSA Mosaic, вот это вот всё). Вот только Red Hat RedBaron нет.

Gopher и FTP работают прекрасно, но хочется порой и на ЛОР заходить, не выходя из криокамеры виртуальной машины. Браузеры в лучшем случае знают о TLS 1.0, а в худшем – только об SSLv3 (или иногда даже SSLv2).

Хочется поднять прокси-сервер и настроить его таким образом, чтобы:

1. при попытке удалённого HTTP-сервера перенаправить HTTP в HTTPS, прокси-сервер сам бы устанавливал HTTPS-соединение и отдавал клиенту содержимое по HTTP;


2. переписывал богомерзкие ссылки вида //domain.com в православный domain.com;


3. при попытке клиента использовать HTTPS, прокси-сервер
   
   
   
   1. либо выполнял «protocol downgrade» любым доступным способом (HTTP 30x, URL rewrite, etc.),
   
   
   2. либо выполнял роль MITM, отдавая «колхозный» SSLv3-сертификат или даже генеря его на лету (мне ничто не мешает прописать в браузер свой «колхозный» же УЦ. В крайнем же случае предупреждения о несоответствии сертификатов я потерплю.)
   
   
   
   

В сети вроде упоминается https://mitmproxy.org/. Годится ли это решение для поставленной задачи?

И можно ли то же самое сделать средствами старого доброго Squid?

 http-proxy, saahriktu, squid, криокамера, некрофилия