Ho creato un certificato autofirmato con openssl. Viene servito dal mio proxy (calamaro). Ho installato lo stesso certificato su un telefono Android come certificato attendibile.
Mi collego a una VPN (e da quella VPN si accede al proxy squid). Ma in alcuni siti come Facebook, non è possibile aggiungere eccezioni, in quanto il browser dice "questo sito utilizza HSTS".
Questa stessa soluzione funziona su telefoni più vecchi (Android 4.4) e browser più vecchi (browser predefinito su Android 4.4).
Questo è il comportamento normale o dovrei fare qualcosa di più?