Se lermos a ressalva listada na documentação do Squid :
% bl0ck_qu0te% dstdomain
simplesmente verifica o Host:
-header enviado pelo cliente. Isso não está disponível para uma sessão SSL / TLS.
Também vemos o seguinte na documentação de configuração da ACL , em Novo no Squid 3.5:
% bl0ck_qu0te%Então o squid > 3.5 suporta inspeção SNI e pode bloquear com base em certificados HTTPS e SNI. O Squid 3.1 não pode.
A documentação completa da ACL pode ser encontrada no link
Você precisa atualizar para uma versão mais recente do squid e um novo Ubuntu. Você não pode esperar que o software de cinco anos funcione em um ambiente que muda rapidamente, como a Internet.