Existe uma solução para o Linux forçar todo o tráfego HTTP não criptografado (lado do cliente, já estou ciente da terminação do TLS do servidor) a passar pelo TLS de forma transparente para o aplicativo HTTP?
Responder1
Isso seria confuso e exigiria um proxy externo.
Você precisaria de alguma forma rotear as solicitações desses sites http para o oroxy, usando algum tipo de proxy e truques de DNS. Você precisaria então do proxy para converter htto em https e reescrever links. Eu suponho, mas não tenho certeza se o SQUID pode fazer isso.
É claro que, quando terminar, é melhor configurar uma VPN que use https/443 para passar pelo firewall.
Além disso, se os sites tiverem versões http e https, você poderá obter plug-ins de navegador para fazer redirecionamentos. Veja o plugin HTTPS Everywhere.