Tive um bocado de problemas com o squid e diversos sites de bancos. Aqui são utilizados o bradesco, banco do brasil, sicoob, hsbc, caixa econômica, itau. Veja se te ajuda:
No /etc/squid3/squid.conf, antes de solicitar a autenticação do usuário, libere estes sites:
acl sites_certificado_ssl dstdomain .
certisign.com.bracl sites_certificado_ssl dstdomain .
verisign.comacl sites_certificado_ssl dstdomain .
startssl.com
acl sites_certificado_ssl dstdomain .
icpbrasil.gov.bracl sites_certificado_ssl dstdomain .
acbr.org.bracl sites_certificado_ssl dstdomain .
digicert.com
acl sites_certificado_ssl dstdomain .
geotrust.comacl sites_certificado_ssl dstdomain .
pki.google.comacl sites_certificado_ssl dstdomain .
thawte.com
acl sites_certificado_ssl dstdomain .
javadl-esd-secure.oracle.comacl sites_certificado_ssl dstdomain .
trusteer.comacl sites_certificado_ssl dstdomain .
public-trust.com
acl sites_certificado_ssl dstdomain .
godaddy.comhttp_access allow sites_certificado_ssl
acl sites_bancos dstdomain .
b.br#
acl sites_bancos dstdomain .
bancobrasil.com.br
acl sites_bancos dstdomain .
bb.com.br#
acl sites_bancos dstdomain .
bradesco.com.bracl sites_bancos dstdomain .
bradescoimoveis.com.br
acl sites_bancos dstdomain .
bradesconetempresa.com.bracl sites_bancos dstdomain .
bradescopessoajuridica.com.bracl sites_bancos dstdomain .
bradescoprevidencia.com.br
acl sites_bancos dstdomain .
bradescosaude.com.bracl sites_bancos dstdomain .
bradescoseguros.com.br#
acl sites_bancos dstdomain .
caixa.gov.br
#
acl sites_bancos dstdomain .
hsbc.com.br#
acl sites_bancos dstdomain .
itau.com.br#
acl sites_bancos dstdomain .
santander.com.br
#
acl sites_bancos dstdomain .
sicoob.com.bracl sites_bancos dstdomain .
sicoobnet.com.bracl sites_bancos dstdomain .
sicoobcard.com.br
#
acl sites_bancos dstdomain .
sicredi.com.br# Nao faz cache
cache deny sites_bancos
# Faz com que o squid encaminhe a requisicao sem utilizar peers
always_direct allow sites_bancos
# Libera acesso a estes sites, para nao precisarem autenticar
http_access allow sites_bancos
# Libera acesso direto pelo java
#acl browser_java browser -i Java/1.4 Java/1.5 Java/1.6
#http_access allow browser_java
Tambem fiz liberações no firewall porque, a exemplo do site da caixa, ha coisas tão mal feitas que simplesmente nao devem passar pelo proxy:
http://paste.debian.net/86922/