Para qualquer outra pessoa como eu que tropeça neste post à procura de uma resposta. O motivo é que o squid não consegue ver o URL completo para solicitações HTTPS, apenas o domínio.
Você pode fazer um url_regex apenas para conexões HTTP. Você tem que fazer um dstdomain para conexões HTTPS.
A forma como o proxy CONNECT funciona e não a questão do Squid é importante.