Squid / DansGuardian: блокировка tls на определенных сайтах

Я успешно настроил squid в сочетании с DansGuardian, и он действительно хорошо блокирует http-трафик. К сожалению (и понятно), он вообще не блокирует https. Есть ли способ:

• фильтровать определенные веб-сайты с самозаверяющим сертификатом
• пересылать к http-версии определенных веб-сайтов (самоподписанный сертификат?)
• вообще блокировать tls-шифрование на определенных сайтах

Весь трафик, который не использует прокси-сервер, должен быть нетронутым.