Прозрачный SSL прокси с подменой (squid). Если на прокси повесить нормальный сертификат, то замочек останется зеленым. Подмену, конечно, можно обнаружить посмотрев на сертификат, но для этого надо знать какой сертификат был до этого, да и кто смотрит на них?
Можно и не подменять, но при этом контролировать:
habrahabr.ru/post/267851