指定したURLのコンテントを受信するというものです。
iGoogleガジェットをホストしているのは、iframeで、ソースは プロトコルが http で、ホストは *.gmodules.com です。XmlHttpRequestを多分裏で使っていると思うのですが http プロトコルで、かつ *.gmodules.com ホストへのリクエストでないと、ブラウザ側で拒否されます。
このため、ブラウザからプロキシ間がhttp通信になりますので、暗号化できません。
JSONPで逃れるスクリプトを用いる方法もあることはありますが *.gmodules.com のそれぞれの証明書が用意されていないため、正しくない証明書と判断されるので、よろしくありません。