Начиная с 58 версии Google Chrome больше не принимает сертификаты без Subject Alternative Name. Если таковой сгенерирован самостоятельно для SSL-Bump (Squid), Chrome будет ошибку NET::ERR_CERT_AUTHORITY_INVALID.

Проблема решается добавлением ключа в ветку реестра:

HKLM\SOFTWARE\Policies\Google\Chrome
REG_DWORD
EnableCommonNameFallbackForLocalAnchors
1