O SSL / TLS foi projetado para segurança de ponta a ponta.
By default, most user agents will warn end-users about a possible man-in-the-middle attack (c) Squid wiki
Sem SSl Bump / Geração dinâmica de certificados , você verá apenas CONNECT e parte do domínio base da url
Assim como este
1352350302.532 1002 127.0.0.1 TCP_MISS 200 30185 CONNECT www.google.ge:443 - HIER_DIRECT 173.194.35.159 - 443 "Opera/9.80 (X11; Linux x86_64; U; en) Presto/2.10.289 Version/12.02
Em vez de todo o URL, como link
Por que isso acontece? Como o cabeçalho HTTP pode conter alguns dados confidenciais, incluindo o id da sessão (alguns casos desagradáveis) e você pode acessar a página da Web / minha sessão sem minha autorização e porque é privacidade - não quero que você saiba que estou visitando alguns sites pornográficos escondidos: D
Então, você (Lula) DEVE saber o que está dentro do pacote. Em alguns países, isso pode ser ilegal.