HTTPS en mode Proxy offre les mêmes fonctionnalités que le mode Proxy HTTP.
Si une connexion n’est pas autorisée, l’utilisateur en est informé.

Le mode HTTPS SNI est totalement transparent, contrairement au mode HTTPS Proxy il ne nécessite pas l’installation d’un certificat sur les postes.
Par contre, du fait de l’absence de certificat pour valider la réponse à la connexion HTTPS, l’utilisateur n’est pas informé des raisons de l’échec de sa demande de connexion.

Remarque :

L’utilisation du mode HTTPS Proxy nécessite l’installation d’un certificat sur chaque poste. Afin de faciliter le déploiement du certificat, celui-ci est disponible via le lien suivant : telechargement

Le mode SNI peut s’appuyer soit sur Squid, soit sur les NFQUEUE.
La méthode de traitement est spécifiée dans l’onglet « Fonctions Avancées/ Options ».
Si Squid SNI est désactivé, le mode NFQUEUE est activé.

Le principal avantage du mode NFQUEUE est que lorsque l’accès à un site n’est pas autorisé, l’utilisateur à une réponse immédiate.