Я так понимаю, чтобы MITM'ить всё, надо заводить свою CA, и её прописывать во все броузеры, и генерировать сертификат на каждый видимый новый домен? Как это вообще структурно выглядит? Я понимаю, что просто порт пробрасывается на прозрачный прокси, но ведь сертификаты же... Никто себе не делал такое?