>>106
https対応のプロキシサーバを(悪意を持って)立てた事があれば分かる話なんだけど。
プロキシサーバはアクセス先をコモンネームとしたサーバ証明書を動的を生成して、それをクライアントに提示する、という構成にもする事が出来る。
その場合、クライアントはその公開鍵を使ってプロキシサーバと通信する事になるので、プロキシサーバは自分の秘密鍵で一旦複合化し、あらためてアクセス先のWebサーバの公開鍵で暗号化して通信する。