Sinon il existe une authorité de certification "associative" nommée CAcert ( http://www.cacert.org/ ). Ils fournissent les certificats racines à importer afin de certifier l'ensemble des sites qui passent par eux.

Enfin, pour un site perso, il est possible d'obtenir un certificat vérifié par une autorité présente dans la plupart des navigateurs : https://www.startssl.com/

Hop, un petit outil pour faire du proxy HTTPS transparent sans MITM.
Ça se teste !