https proxy 的中間人攻擊也不算簡單.
如果 client 確認看到的憑證是 server 那一端的那一個沒錯, 應該也看不到解密的內容.

不過.... 公司有可能會匯入自己可信任的根憑證在公司的電腦上.... 這時 client 不注意的話, 可能會誤認憑證是正常的... 那時 proxy server 就是什麼都看的到....