SSL proxy, https kibont, sima http vizsgál, visszacsomagol és mehet a kliens felé. Tűzfal CA-ja Trusted root CA a klienseken.