Sto osservando un comportamento strano sui registri del mio server proxy da quando ho iniziato a bloccare le connessioni dirette in uscita verso la porta 443 (costringendo così le applicazioni a utilizzare il server proxy per le connessioni HTTPS).
Vedo un sacco di traffico basso (nell'intervallo da 0 a 20K byte), connessioni in uscita di lunga durata (nell'intervallo da 1 a 25 minuti) tramite il server proxy alla porta 443 sugli indirizzi IP in allocazione dinamica (ISP dei consumatori).
I log mostrano che queste connessioni vengono fatte all'IP, non a un nome host che si risolve nell'IP (quindi un esempio sarebbe "CONNECT 1.2.3.4:443" e non "CONNECT dynamic.example.com: 443 "nel registro di Squid).
La maggior parte dei miei utenti ha Skype (è uno strumento aziendale per loro), quindi mi chiedevo se questo modello di connessioni fosse Skype o qualcos'altro di cui non sono a conoscenza.