В конфигурации squid по умолчанию есть строка:
# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports
acls применяются сверху вниз, поэтому CONNECT acl будет запрещать доступ ко всем портам без SSL и SSL. Я имею в виду, что он никогда не достигает второго правила доступа.
CONNECT здесь означает метод HTTPS CONNECT, т.е. стандартизированный способ, которым браузер общается с прокси-сервером, запрашивая соединение с сайтом, обслуживающим HTTPS
http_access deny CONNECT !SSL_ports означает «запретить все HTTPS CONNECT, которые запрашивают подключение к порту, отличному от SSL_ports». Если браузер отправляет метод CONNECT с просьбой подключиться к SSL_port, правило не срабатывает.
Будет или нет соединение CONNECT, зависит от следующих друг за другом http_access правила.