¿Existe una solución para que Linux obligue a todo el tráfico HTTP no cifrado (del lado del cliente, ya conozco la terminación TLS del servidor) a pasar por TLS de forma transparente para la aplicación HTTP?
Respuesta1
Esto podría ser complicado y requeriría un proxy externo.
Necesitaría de alguna manera enrutar las solicitudes de estos sitios http al oroxy, utilizando algún tipo de proxy y truco de DNS. Entonces necesitaría el proxy para convertir htto a https y reescribir enlaces. Lo sospecho, pero no estoy seguro de que SQUID pueda hacer esto.
Por supuesto, cuando haya terminado, probablemente sea mejor que simplemente configure una VPN que use https/443 para superar el firewall.
Además, si los sitios tienen versiones http y https, puede obtener complementos del navegador para realizar redireccionamientos. Mire el complemento HTTPS en todas partes.