Egyetértek. MITM témában sem vagyok otthon a jogszabályokban, ha aláíratod, hogy megfigyelik a titkosított forgalmat (mondjuk a bankok, ügyfélkapu azért whitelisten vannak, vagy eleve MITM whitelist van, minden más HTTPS tiltott) akkor is jogszabályba ütközik?
Az összes nagy FW gyártó tud SSL MITM-et, szóval igény az van rá látszik.
Egyébként az nDPI ben is van SSL dekóder, hogy hogyan működik azt nem tudom.
Mondjuk a BYOD ellen nem véd semmi, ha az user munkaidőben netezni akar megoldja.