Вопрос про squid и https

0

1

Всем добрый день. Пожалуйста поясните один момент про squid. В статьях https://m.habrahabr.ru/post/267851/ https://m.habrahabr.ru/post/272733/ squid узнает имя домена для https ресурса, на который хочет зайти клиент на основе SNI (Server name indication) это когда имя целевого сервера передается в незашифрованном виде(Вопрос 1 : правильно ли я это понимаю?). Вопрос 2: как будет вести себя squid(при настройках как в статьях), если на целевом сервере sni отключен? Вопрос 3. Это клиент решает использовать SNI? Или это сервер говорит клиенту: мол используй ка SNI? Вопрос 4. Насколько вообще распространен SNI? Есть ли какие то цифры, отражающие его использование.

Ссылка

←	Goip host Unspecified status OK

Видимость ip-шников с двух сетевых карт

→

как будет вести себя squid(при настройках как в статьях), если на целевом сервере sni отключен?

настраивается, по умолчанию ЕМНИП не пускает. Конкретно надо смотреть на то, в каком порядке применяются правила, читать примеры тут в разделе «Basic Splicing and Bumping»

Это клиент решает использовать SNI? Или это сервер говорит клиенту: мол используй ка SNI?

https://en.wikipedia.org/wiki/Server_Name_Indication

Server Name Indication (SNI) is an extension to the TLS computer networking protocol by which a client indicates which hostname it is attempting to connect to at the start of the handshaking process

Но вообще, конечно, поддержка должна быть с обеих сторон - иначе не взлетит.