Можно создать ACL с помощью user_cert Типа ACL в squid.conf.
acl ssl_authentication user_cert somecertattributevalue
Затем создайте фильтры с помощью того ACL.
http_access deny all
http_access allow ssl_authentication
Вы могли использовать Дайджест-аутентификацию HTTP со сквидом. Таким образом, пароли не были бы переданным открытым текстом. Это довольно легко настроить, никакое сертифицированное необходимое, мало служебное. Я успешно использовал его в течение некоторого времени в небольшой компании.
Существуют некоторые проблемы с этим подходом, хотя: