Comment bloquer le trafic HTTPS spécifique ?

Selon Description HTTPS:

Hypertext Transfer Protocol Secure (HTTPS) est une combinaison de Protocole de transfert hypertexte (HTTP) avec protocole SSL/TLS. Il fournit communication cryptée et identification sécurisée d'un réseau web serveur.

Et à SSL/TLS:

Le protocole TLS permet aux applications client-serveur de communiquer sur un réseau d'une manière conçue pour empêcher les écoutes et falsification.

Puisque la plupart des protocoles peuvent être utilisés avec ou sans TLS (ou SSL) il est nécessaire d'indiquer au serveur si le client fait une connexion TLS ou non. Il existe deux façons principales d'y parvenir, une option consiste à utiliser un numéro de port différent pour les connexions TLS (pour exemple de port 443 pour HTTPS). L'autre est d'utiliser le port régulier numéro et demander au client que le serveur commute le numéro de connexion à TLS à l'aide d'un protocole spécifique mécanisme (par exemple STARTTLS pour les protocoles de messagerie et d'actualités).

D'après ces explications, nous pouvons comprendre que le trafic HTTPS utilise le port TCP 443 avec cryptage, je veux dire qu'il n'est pas possible pour un proxy d'interpréter le trafic et de bloquer les sites indésirables car il est crypté.

Dans mon entreprise, les gens utilisent généralement https:// pour accéder à Facebook, hotmail et à d'autres sites Web bloqués par un proxy corporatif. Donc, je me demandais, il est possible de bloquer même le trafic https pour des sites spécifiques utilisant un proxy ou une autre technologie au-delà et intégrée à la solution de proxy réelle? Il est possible de filtrer ou de bloquer des sites spécifiques sur la couche https?