see this:  https://security.stackexchange.com/a/133261

              在comment對話中解釋了：proxy其實維護了兩個連結，一個是和target host的連結，用的是server提供的證書，另一個是和client的連結，這裡顯示在瀏覽器的證書其實是proxy臨時根據host name生成的證書，當然client的機器要預先安裝好proxy的跟證書，這樣瀏覽器其實是在和proxy說話，而證書確實是頒發給target host的，所以瀏覽器位址列旁的安全鎖並不報警，這一點普通客戶是不會在意的。（如果有人動了你的電腦，然後你再上網就完蛋了）。可以點開安全鎖看看頒發機構。

          如果你在公司上網的話，公司一般會給你的裝置安裝一個自己的根證書，通過這個跟證書可以設定統一代理，所以你上網的https站點也是不安全的，可以嘗試點選位址列旁邊的小鎖看看是誰頒發的，如果不是主流的證書機構頒發的，就要小心了，別看不該看的東西。

         另外，根據這個帖子看，既然公司proxy能生成證書，那麼理論上也是可以改變機構名稱的，因此名稱也不可信，可以通過檢視fringprint最終對照下。see this：https://security.stackexchange.com/a/2920   （find the certificate thumbprint and look it up online， but I still didn't get chance to have a try