Существует ли решение для Linux, позволяющее заставить весь незашифрованный HTTP-трафик (на стороне клиента, я уже знаю о терминации TLS на сервере) прозрачно проходить через TLS для HTTP-приложения?
решение1
Это может быть запутанно и потребовать наличия прокси-сервера вне офиса.
Вам нужно будет как-то направлять запросы для этих http-сайтов в oroxy, используя какой-то прокси и трюки DNS. Затем вам понадобится прокси для конвертации htto в https и перезаписи ссылок. Я подозреваю, но не уверен, что SQUID может это сделать.
Конечно, к тому времени, как вы закончите, вам, скорее всего, будет лучше просто настроить VPN, использующий https/443 для обхода брандмауэра.
Также, если сайты имеют версии http и https, вы можете получить плагины браузера для выполнения перенаправлений. Посмотрите на плагин HTTPS Everywhere.