J'ai eu le même problème.
En fait tu as beau faire des gpo avec le certificat qui vas bien sur les clients firefox a son propre magasin de cert.
Alors que chrome et ie vont bien chercher dans les magasins windows firefox ne le fait pas.
Comme les gpos avec firefox c'est la zermi moi je l'ai éradiqué de mon parc.
J'espère que cette réponse t'éclaireras un peu plus.

De : FRsAG <frsag-bounces@frsag.org> de la part de Jocelyn Lagarenne <jocelyn.lagarenne+frsag@gmail.com>
Envoyé : samedi 9 juin 2018 14:56:33
À : French SysAdmin Group
Objet : [FRsAG] pfsense squid transparent + ssl = SSL_ERROR_RX_RECORD_TOO_LONG
 
Bonjour à tous,

j'ai recement installé un squid sur mon routeur pfsense avec un squidguard en mode transparent. jusque là tout va bien.

mais j'ai recement activé pour tester l'interception https car sinon squidguard est totalement useless (de plus en plus de site sont en https maintenant).
cela à l'air de fonctionner relativement correctement mais sur certains sites et majoritairement avec firefox j'ai des erreurs SSL : 
An error occurred during a connection to www.google.fr.
SSL received a record that exceeded the maximum permissible length.
Error code: SSL_ERROR_RX_RECORD_TOO_LONG
 

je n'arrive pas à comprendre cette erreur et qu'est ce qui peut la causer. En cherchant sur internet, je ne semble pas le seul a avoir ce problème mais je ne trouve pas vraiment de solution.

Avez vous déjà eu ce soucis et avez vous trouvé une solution ?

merci d'avance de votre aide!

ma config pfsense:
http://jocelynlagarenne.fr/img/image1.png
http://jocelynlagarenne.fr/img/image2.png
http://jocelynlagarenne.fr/img/image3.png

si vous avez deja eu ce probleme savez vous s'il est lié à la version squid de pfsense ou pas ? si je monte une VM dédiée squid aurais je le meme probleme ?