Certains sites HTTPS sont mal configurés et SSLLabs les signale en WEAK. Pour autoriser les connexions à ces sites (même si le chiffrement est faible), il faut ajouter au fichier de configuration de Squid /etc/squid/squid.conf :

tls_outgoing_options cipher=DEFAULT:@SECLEVEL=1

en plus de la ligne de ssl-bump :

http_port 3128 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=2MB cert=/etc/squid/ssl/myCA.pem options=SINGLE_DH_USE,SINGLE_ECDH_USE,NO_SSLv3 tls-dh=/etc/ssl/dh2048.pem cipher=DEFAULT@SECLEVEL=1

Ceci ne fonctionne que pour Squid v4 minimum.