正常來說, 用 proxy server 也不會被破解.
proxy server 也看不到未加密的 session key. 只能照著收送資料, 沒辦法知道資料的內容.

上頭的前提是你看到的 cert 是真的要連的那一台機器的. 這就是為什麼要花錢去買 cert....
因為自己產生的, 對於一般的 browser, 會認定那個認證有問題, 而一般都叫使用者忽略它, 結果就是.... 如果真的 proxy 假造一個來用的話, 對於 browser 那邊的使用者可能就不會認出來那是有問題的.