HTTPS разрабатывался как раз с целью предотвращения перехвата данных. Как вы верно подметили, для расшифровки требуется доверенный прокси, к которому устройство не подключится без установленного сертификата. В общем случае можно узнать, на какой сайт производится запрос. Использование алгоритма Диффи-Хеллмана для формирования общего ключа для шифрования трафика делает невозможным расшифровку потока данных.
Самостоятельные попытки перехвата HTTPS ни к чему не привели, либо клиент обнаруживал, что он подключается совсем не к тому сайту (при установлении подключения клиент убеждается в корректности сертификата), либо я получал шифрованый поток данных (который я лишь пробрасывал туда-обратно, не в силах дешифровать).
Вероятно, я что-то упускаю, т.к. относительно недавно в комментариях к похожему вопросу мне утверждали, что всё прекрасно перехватывается и это я чего-то не понял. Примечательно, что сейчас все комментарии там потерты, как его, так и мои (рептилоиды скрывают секреты HTTPS??)