Добрый день.

Собрал вручную Squid 4.8 на Ubuntu 18.04 LTS с подменой сертификатов и редиректом, но только для сайтов, которые находятся в acl. Все хорошо, кроме одного момента - некоторые сайты не хотят открываться:

ya.ru
yandex.ru
google.ru
youtube.com

Возможно сайтов больше, это первое что бросилось в глаза. Причем на них squid меняет сертификат на свой, хотя они не находятся в запрещающем acl. До добавления сертификата squid в доверенные центры появлялась ошибка

"Этот веб-сайт не защищен. Код ошибки DLG_FLAGS_INVALID_CA. На сайте используется Transport Security HTTP". 

Причем проблема не со всеми сайтами. Нормально открываются:

mail.ru
vk.com
vk.ru (http)

Самое главное что в FF, Yandex, Chrome, все открывается как и должно.

В cache.log при открытии таких страниц появляется такое:

 ERROR: negotiating TLS on FD 46: error:1425F175:SSL routines:ssl_choose_client_version:inappropriate fallback (1/-1/0)

Пробовал менять настройки безопасности на разные версии TLS, но результата это не дало.

Никто не сталкивался с такой проблемой? Или может есть идеи в какую сторону копать?