Se non sei preoccupato che all'utente venga richiesto, intercetti le connessioni più HTTPS mediante proxy. Invece di consentire all'utente di connettersi direttamente al sito richiesto, è necessario collegarli a un intermediario che controlli e quindi utilizzarlo per connettersi al sito che hanno richiesto. In questo modo la sessione HTTPS del client termina sulla tua casella, con il tuo certificato SSL che detieni la chiave privata, e quindi decifri il traffico sul lato client, e dal momento che è il tuo proxy che sta facendo la connessione al server loro volevo davvero parlare, il tuo proxy ora è il client per quella connessione SSL e hai anche pieno accesso al traffico da quella parte.
Questo richiederà all'utente, perché ovviamente il tuo certificato SSL, quello sul loro server a cui gli utenti si stanno connettendo, non sarà un certificato valido per i siti a cui stanno effettivamente tentando di accedere, quindi le app client (o almeno) visualizza questo come un attacco e avvisa gli utenti di non fidarsi della connessione. Come menzionato P4cK3tHunt3R, puoi evitare l'avvertimento installando il tuo cert come root attendibile sui dispositivi client, nel qual caso non saranno più in grado di discernere (in generale) che il certificato non sia effettivamente valido e affidabile per il sito stanno cercando di connettersi a.
Oltre al proxy, esistono altri modi per eseguire il downgrade delle connessioni come un MitM attivo, come SSLStrip, che funzionerà in alcuni casi e non in altri.
In alcuni casi, il proxy funziona anche meglio di quanto pubblicizzato, in particolare con le app mobili, che sono note per ignorare gli avvisi dei certificati e accettare felicemente i certificati non attendibili senza preoccuparsi di informare l'utente di quanto non sia sbagliato. In altri casi, non funzionerà affatto, a causa di pratiche come il blocco dei certificati in cui un browser o un'altra applicazione si fida solo dei certificati specifici e rifiuterà di accettare il certificato, anche se sarebbe altrimenti valido e affidabile.