Gibt es für Linux eine Lösung, um den gesamten unverschlüsselten HTTP-Verkehr (clientseitig, die TLS-Terminierung auf dem Server ist mir bereits bekannt) für die HTTP-Anwendung transparent über TLS zu leiten?
Antwort1
Dies würde zu Problemen führen und einen externen Proxy erfordern.
Sie müssten die Anfragen für diese HTTP-Sites irgendwie an das Oroxy weiterleiten, indem Sie eine Art Proxy- und DNS-Trick verwenden. Sie müssten dann den Proxy benötigen, um HTTP in HTTPS umzuwandeln und Links neu zu schreiben. Ich vermute, bin mir aber nicht sicher, ob SQUID das kann.
Wenn Sie fertig sind, sind Sie natürlich wahrscheinlich besser dran, wenn Sie einfach ein VPN einrichten, das https/443 verwendet, um die Firewall zu umgehen.
Wenn die Websites sowohl über HTTP- als auch über HTTPS-Versionen verfügen, können Sie Browser-Plugins für Weiterleitungen verwenden. Sehen Sie sich das Plugin HTTPS Everywhere an.