Quando o cliente loga, é como eu disse acima, sua aplicação esta redirecionando o browser para um link com http:// no inicio, isto orienta o browser a uma nova requisição, só que em http, eu fiz o teste ontem, se o site remoto fizer uma referência a ele mesmo, através de links relativos, conexão permanece https, se ele fizer com link absoluto usando a indicação de protocolo (http://) no início, ai o squid não pode fazer mais nada...

Se fosse vc, faria um teste usando até um site remoto (eu usei o underlinux), meu browser deu uma reclamada pois o under enviava alguns dados que não eram criptografados (aqueles contadores de page viewers), no mais, a conexão permaneceu em https, conforme o browser havia requisitado inicialmente.

Vc pode criar uma página básica tambem, só para teste.

Eu fiz uma pesquisa na net, e em muitas listas isto é confirmado.