Способ добавить в белый список (или черный список) подключения HTTPS

Непросто.

По умолчанию HTTPS-соединения зашифрованы, и вы не можете передавать их через прокси-сервер ... вы можете отфильтровать их по IP-адресу назначения, разрешив только некоторые адреса и запрет всего остального с помощью межсетевого экрана; однако некоторые серверы используют виртуальные хосты и размещают разные веб-сайты под одним и тем же IP-адресом, поэтому, если на одном и том же сервере размещены как сайт из белого, так и из черного списка, вы не можете заблокировать только один из них.

Однако решение состоит в том, чтобы иметь согласие пользователя на настройку IP-адреса сервера Squid в качестве прокси-сервера браузера, и в этом случае трафик по-прежнему зашифрован (он будет туннелироваться с использованием запросов CONNECT через прокси), но имя хоста назначения будет в виде открытого текста, и вы смогут применять к этому списки ACL.

Таким образом, возможным решением будет перенаправить весь HTTP-трафик на страницу, объясняющую, как установить адрес прокси-сервера на устройстве, и заблокировать прямой HTTPS-трафик. Как только пользователи настроят прокси на своем устройстве, они смогут просматривать веб-страницы в соответствии с вашими правилами.

Да, это не имеет отношения к вашему вопросу, но вместо неприятных перехватывающих порталов вы рассматривали возможность использования EAP для аутентификации ваших пользователей (и предоставлять открытую сеть только для новых пользователей для регистрации и получения учетных данных EAP)?