Vlákno názorů k článku HTTPS by mělo být všude od Atarist - Docela by me zajimalo, jak se veci prenasene...

Nijak. Pokud je v cestě proxy, klient jí pošle HTTP CONNECT a z proxovaného spojení se stane tramsparentní TCP tunel, přes který proxy slepě přehazuje pakety. Tak to vždycky bylo.

Ovšem to je vlastnost, ne chyba. Základním požadavkem je, aby nám do spojení nemohl nikdo zasahovat. Nemůžeme mít obojí, buď tam ta proxy vidí a nejsme chraněni nebo se domlouváme pomocí šifrovaného kanálu a proxy má smůlu.

https://mitmproxy.org

Samozřejmě je to prakticky použitelné jen v organizacích/fir­mách, kde mohou zasahovat do koncových prohlížečů, aby tam mohli vložit vlastní certifikační autoritu.

Na veřejnosti jsem tyto praktiky zaregistroval asi jen v letadle, kde poskytovali veřejný net a chtěli omezit streamovací služby typu Youtube, atd.
Viz http://j.mp/1iLB0dR

Samozřejmě, ale to už je útok, bavíme se o legitimním provozu na proxy. Tam proxy jednoduše neproxuje.

Bavíte se o různých proxy. On myslí proxy u uživatele, ty zase reverzní proxy u serveru. Ta první by musela dělat MitM, na té druhé samozřejmě spojení může končit, ale pak to není skutečně end to end. Takhle to dělá třeba CloudFlare, který vystavuje vlastní certifikát pro doménu, ale samozřejmě aktivně kouká do spojení, které u něj končí.

Klasicky (jako u http) nemohou.
Lze to jen pouze jako MITM. Prakticky použitelné jen v organizacích, kde mohou do svých prohlížečů narvat svojí privátní certifikační autoritu.