K>Теперь можно начинать устанавливать SSL-соединение с сервером и радоваться жизни.
K>Но при этом подключение до проксика получается небезопасное, ведь так? А можно ли вообще подключаться к проксику сразу по SSL, затем уже безопасно слать CONNECT и уже потом... наверное, ещё раз устанавливать SSL, но уже до сервера... или нет? Или это всё ерунда и я зря выдумываю?
А от чего защититься пытаемся? Что Средний Человек узнает что вы конектитесь на server:443? Дык он и без прокси это узнать может. А дальше паблик ключи, доверенные сертификаты etc.. Разумеется если не ложить на проверку сертификата сервера.