Дмитрий

в Safe_ports порт добавил?
acl Safe_ports port 3478

Гуглите "SSL Bumping" , готовьтесь к страданиям.

пользователь идет к сайту по https, а вы блочите только обычный http-ишный реквест.

Вот похожий вопрос Squid и несколько внешних IP

Fiddler же..

Могу ошибаться, я это помню следующим образом. Сквид может работать с SSL соединениями в нескольких режимах.
1. peek + splice - в этом режиме он просто выдергивает имя ресурса с помощью SNI и клиент дальше работает с ресурсом. Т.е. не происходит подмена сертификата. Этот режим подходит для transparent proxy
2. stare + bump - а вот тут, сквид еще и в "разговор" между клиентом и сервером полезет, то есть вполне себе классический MITM.

есть что-нибудь в логах сквида?
/var/log/squid/access.log
и
/var/log/squid/cache.log

Сталкивался, что висли соединения по https с облачными сервисами , в случае, если у сервера squid и клиента в локальной сети были указаны разные DNS серверы..