átírányítani https-t nem fogsz tudni, és túl sok értelme sincs.
Squid-ben ha saját szabályok miatt nem elérhető valami, arra is lehet saját hibaoldalt csinálni, amin keresztül tájékoztathatod a felhasználókat. Sőt ott már akár egy auto redirect-et is tehetsz a kívánt oldalra, mert ezek a hibalapok dinamikusak is lehetnek.
A probléma ott kezdődik hogy adott oldal https re IS hallgat, így a kliens böngészője válaszol hogy nem sikerült a biztonságos csatornát létrehozni. Ez alapbeállításként erősebb mint hogy mit kap választ a squidtől.
Ez számomra érthetetlen, ugyanis ha proxy van beállítva, akkor már eleve a connect sem sikerül, amit szintén a squid fog kezdeményezni, ami a kliens számára azt jeleni, hogy az oldal nem elérhető. -> e-helyett KELL hogy megjelenjen a saját squid hibalap...
----
Ez eredeti terved megvalósításához amit tehetsz - bár véleményem szerint ez durva jogi problémákat vet fel - hogy egy fake, az átirányítandó címre szóló tanúsítványt állítasz ki, és felhúzol a segítségével egy webszervert. Persze tanúsítvány warning-ot biztosan kapnak majd a júzerek (hacsaknem a céges PKI-val teszed mindezt, amit ismernek a kliensek. Ezesetben a jogi probléma és az esetleges következmény persze mégnagyobb)
Szóval, ezt senkinek nem ajánlom.
--
zrubi.hu