He creado un certificado autofirmado con openssl. Se está sirviendo desde mi proxy (calamar). Instalé el mismo certificado en un teléfono Android como certificado de confianza.
Me conecto a una VPN (y desde esa VPN se accede al proxy squid). Pero en algunos sitios como Facebook, no hay ninguna opción para agregar excepciones, ya que el navegador dice "este sitio usa HSTS".
Esta misma solución funciona en teléfonos más antiguos (Android 4.4) y navegadores más antiguos (navegador web predeterminado en Android 4.4).
¿Es este el comportamiento normal o debo hacer algo más?