Окончательное решение проблемы SSL MITM

Burpsuite.

Сработало всё сразу без всяких плясок с бубном. Кроме того, оно НАМНОГО мощнее Fiddler. Сертификат экспортнул-импортнул, iptables для прозрачного прокси настроил -- и погнали.

Теперь я вижу весь SSL траффик.
весь, или того софта который доверяет непойми какому сертификату, кроме своего, внутрь зашитого?
Я пока с таким софтом не сталкивался. Вирусописатели не настолько хороши.

Если импортнуть серт в trusted CAs, то пока всё нормально.
Да я в курсе, что такой софт существует. Но ломать телеграм в мои задачи не входит; а вот вирусы, которые нынче прогрессивно всё чаще используют SSL, отлавливать -- самое оно.