Se a coisa que você está tentando realizar seria possível sem um esforço extra da parte do cliente, o SSL seria inútil.
Um dos aspectos mais importantes do SSL é que ele garante que o terminal da conexão seja realmente o endpoint ao qual o cliente está tentando se conectar. O sistema de certificados garante isso.
Portanto, se você deseja ter um proxy SSL transparente implementado com o Squid, é necessário emitir um certificado autoassinado para ele e distribuí-lo aos usuários para que eles possam adicioná-lo aos certificados confiáveis dos navegadores. lista.
Esta é a única maneira de evitar os avisos de certificado nos navegadores de seus usuários.
Você também precisa deixar claro para seus usuários que o ícone SSL, neste caso, não significa realmente que a conexão é segura.
Se alguém tiver o requisito de ter uma conexão fim-a-fim segura, isso impossibilitará o armazenamento em cache.