Sí el proxy siempre intercepta el tráfico.
No no puede leer el tráfico si usa el certificado del objetivo deseado.
Sí puede leer el tráfico si falsifica la clave pública, pero el navegador mostrará una advertencia, por lo que
No no hay manera de interceptar y leer el tráfico sin generar una advertencia del navegador.
Mi explicación comienza con esta oración:
El proxy crea una clave pública y la envía al cliente e inicia una conexión cifrada.
No es así como funciona. El proxy tendría que enviar un certificado falso al navegador, que incluiría la clave pública pero también tendría que contener otra información, como el dominio que posee la clave. Además, todo el certificado está firmado digitalmente y, por lo tanto, a prueba de manipulaciones. La firma se puede verificar utilizando la clave pública de la organización que emitió el certificado. Esa clave pública a su vez es verificada por otro certificado SSL, hasta la cadena CA. El certificado de CA se instala como parte de su sistema operativo, por lo que su clave pública es conocida.
Entonces, a menos que el proxy tenga una de las claves privadas de la cadena de confianza, es imposible que el proxy proporcione al navegador un certificado falso o una clave pública alternativa sin que el navegador sepa que es falso, puede No genere la firma.
Si el proxy no puede proporcionar una falsificación, no hay manera de convencer al navegador de que la clave pública y el nombre de dominio van juntos, y su navegador mostrará una advertencia de suplantación de identidad (phishing), y la barra de direcciones se volverá roja.
Incluso si está accediendo a un host a través de una dirección IP, el certificado aún es necesario y el usuario final puede ver el nombre de dominio en el certificado. El navegador siempre pondrá la barra de direcciones en rojo. Además, el usuario final puede hacer clic en un botón en el navegador para ver el certificado y determinar manualmente si el nombre de dominio es correcto. Si el nombre de dominio es sospechoso, el usuario debe cerrar el navegador y dejar de usar ese punto final.