Você diz " eu poderia cortar o youtube para o https ". Isso não vai funcionar; URLs em uma conexão HTTPS são trocados sob a cobertura de criptografia. O firewall pode estar no fluxo de dados, mas não verá essa conversa, já que nesse ponto seu trabalho é reduzido a aceitar pacotes criptografados de uma interface para outra.
Sim, é possível que os clientes tentem acessar o link e você possa dessincronizar essa conexão http
específica. Mas essa URL agora os redireciona diretamente para o site https://
; mais cedo ou mais tarde, seus clientes perceberão que podem acessar o youtube via SSL e você não poderá ver o que eles estão fazendo.
O método tradicional correto para moderar quais URLs podem ser acessadas é um proxy web obrigatório - mas, no caso de conteúdo HTTPS, você ainda tem um problema. Você pode man-in-the-middle tudo, mas a menos que você tenha um proxy que criptografa novamente e assina novamente cada solicitação HTTPS (e cada um dos seus clientes tem instalado e confia no certificado de CA do seu proxy) isso resultará em um muito experiência de navegação insatisfatória para seus usuários de qualquer conteúdo HTTPS.
tl; dr : o youtube decidiu impor conexões HTTPS a seus sites, portanto, sem um proxies altamente sofisticado (que não são ), você pode não pare seus usuários indo para lá.