Você não pode registrar CONNECT
solicitações em um cache transparente. O pedido de conexão só seria enviado ao servidor do squid se o seu navegador tivesse sido configurado como um proxy. Se o navegador não estiver configurado para usar o squid como proxy, ele tentará negociar uma conexão TLS diretamente com o destino.
Se você redirecionasse essa conexão TLS, você precisaria do SSLBUMP ou obteria erros no seu navegador.
Mas digamos que você configurou seus navegadores para usar o squid. Você não receberá o URL . Tudo o que você verá é o FQDN do sistema que hospeda o site. O URL faz parte das solicitações http, que não são enviadas até que a conexão TLS seja estabelecida.
For some reason, it doesn't log even the root domain on HTTPS requests, when these definitely hit squid.
Eles não estão acertando o lula. Como eu disse acima, simplesmente não funciona assim. O CONNECT não é usado, a menos que seus navegadores estejam configurados para usar o proxy e você pareça estar configurando um proxy transparente. Isso quase certamente significa que seu sistema operacional está simplesmente roteando a solicitação como qualquer outro tráfego.