В общем, в никсах все делается через...одно место. Опытным путем выяснилось, что изначально сквид не умеет нормально работать с ограничениями по https. Т.е. он вроде как поднимает для https какой-то там туннель, куда весь трафик и уходит нафиг. При этом он не знает, что там содержится, а уж всякие там delay_access-ы для https он применять не умеет. Чтобы все это заработало, этот трафик нужно сначала расшифровать. Т.е. до применения правил по блокировке/урезанию трафика вставляем кусок для расшифровки трафика. Я делал вот по этой инструкции:
https://wiki.opennet.ru/%D0%9F%D0%B5%D1 ... 8_SSL-BumpПосле этого все прекрасно заработало. У меня сквид работает в непрозрачном режиме(т.е. прокся прописана в браузере), но, по идее, должно работать и в прозрачном режиме.
З.Ы. Когда будете делать по инструкции- учтите, что поле visible_hostname в конфиге должно у вас совпадать с тем, что будете вводить при создании сертификата, иначе будет писать, что сертификат плохой.