Mudar de http: // para https: // é relativamente fácil: o servidor squid aceita a conexão TCP e envia uma resposta HTTP informando ao cliente que o conteúdo foi movido para o novo URL. O cliente então repete a solicitação no novo URL.
Mover de https: // para http: // é mais difícil: você precisa estabelecer a conexão TCP e, em seguida, estabelecer a conexão HTTPS - o que exigirá que você forneça um certificado no qual o cliente confiará como sendo o certificado do site ao qual ele estava tentando se conectar. Só depois de fazer tudo o que você é capaz de enviar a resposta dizendo ao cliente que precisa ir tentar o http: // URL.
Em geral, o seu servidor Squid nunca verá o URL que o cliente está solicitando - ele apenas verá um pedido para CONECTAR a um IP específico: Porta. O SSL requer que a conexão entre o servidor web e o cliente seja criptografada o tempo todo - então tudo que o Squid pode fazer é fazer proxy na conexão TCP. Os detalhes de exatamente qual nome de host e caminho o cliente deseja não serão comunicados até que a conexão HTTPS seja configurada - e então eles serão comunicados pela conexão criptografada, portanto, o servidor proxy não poderá vê-los.