Certamente quem utiliza proxy transparente já sentiu a necessidade de bloquear sites que utilizam HTTPS como Facebook, Twitter, Gmail, Youtube, entre outros, e se viu num grande problema.
Uma solução utilizada por alguns era bloquear todo o tráfego da porta 443 e liberar para destinos específicos, porém as dores de cabeça que esta manobra gera são grandes.
Outra solução é implementar um recurso que está disponível no iptables a partir do kernel 2.