Un proxy transparent constitue un cas de
"man in the middle", ce que HTTPS est censé détecter et empêcher par l'usage de certificats.
A ma connaissance, les deux seuls moyens pour que cela fonctionne sont :
- que l'utilisateur, suite à l'alerte affichée par le navigateur, accepte que le certificat présenté par le site (en fait le proxy) ne corresponde pas au site demandé
- faire présenter par le proxy un certificat générique pour tous les sites (ou un certificat spécifique généré pour chaque site demandé si le navigateur et le proxy supportent l'extension
SNI) et installer le certificat de l'autorité du proxy sur chaque poste client afin qu'il accepte les certificats factices présentés par le proxy.
Aucune de ces deux méthodes n'est vraiment satisfaisante. Il vaudrait mieux mettre en place un proxy explicite avec configuration automatique du navigateur.
Il vaut mieux montrer que raconter.