Em meu artigo aqui no próprio VOL, ensino como instalar o Squid3 no Debian 8 Jessie com suporte a filtro https.

A partir de março de 2017, o Google Chrome em sua versão 57 foi lançado. Ele já não permite acesso a sites que utilizem certificados SHA1, apresentando um erro como mostra a imagem: Ainda podemos continuar acessando o site clicando em "ir para SITE (não seguro)", mas todo site https abriria assim.

Clicando em "Saiba mais", somos direcionados ao site: Fix connection errors - Google Chrome Help

Nele encontramos um segundo link onde há mais explicações.

Conforme orientação do Google, devemos trocar o certificado de SHA-1 para SHA-2 ou SHA256.

Siga as orientações desse site para emitir o novo certificado.

Além disso, a versão do Squid presente no Debian 8 precisa que um patch seja aplicado.

Basicamente fazer uma alteração de sha1 pra sha256 no arquivo /var/cache/apt-build/build/squid3-3.4.8/src/ssl/gadgets.cc e compilar de novo.

Fonte: [squid-users] HTTPS chrome - SHA1 this page is insecure

Resumindo: fazer todos os passos do meu artigo, mudando a geração do certificado e fazendo mais uma mudança no /var/cache/apt-build/build/squid3-3.4.8/src/ssl/gadgets.cc.

O restante dos passos são iguais.

Até!