Valami nem stimmel.
Ahhoz, hogy egy cég a saját belső hálózatából induló SSL kapcsolatokat kibontsa és beleolvasson, nem szükséges világszerte elfogadott root cert. Elég a sajátja, amit megetet a saját munkaállomásaival.
Itt viszont egy világszerte elfogadott aláíró certről van szó. Ez csak abban az esetben kellhet a cégnek, ha az általa nem felügyelt munkaállomások SSL forgalmát is monitorozni akarja. Vagyis sántít a "A hitelesítésszolgáltató szerint a tanúsítványt kizárólag belső hálózaton használták"
Kiemelném az alábbi mondatokat: "nem kormányzati szerv, nem internetszolgáltató és nem törvény-végrehajtási szervezet"
Vagyis az teljesen rendben van, hogy a kormányzati szervek, internetszolgáltatók és törvény-végrehajtási szervezetek bontogassák az SSL kapcsolatokat. Jó kis gondolat.