Listopad007: прошу прощения, я не заметил, что Corporate. Тогда нужны данные по файрволу, а еще лучше (если на шлюзе linux), лог tcpdump. Надо понять, куда реально пытается законнектиться Ammy Admin
Роман Кулакович: Мне тоже хочется перекрывать отдельные страницы https ресурса, но MITM недопустим, потому что банк-клиенты не работают. А так общаюсь с разработчиками по этому поводу, вроде как обещают решение какое-то
Роман Кулакович: странно, но у меня с самоподписанными сертификатами не заходит на гуглпочту и в скайп, ссылаясь на что-то в роде MITM detected. В общем, либо сделайте себе нормальные сертификаты, которые проходят проверку подлинности и будут являться доверенными, либо используйте проксирование без подмены сертификатов (peek and splice). Фильтровать будете по server_name, который Squid будет выдергивать из sni_info при создании соединения с запрашиваемым сервером
