"A belső proxyét?"
Biztonságos https esetén a proxy-k használatát is tiltani kell. Ha biztonsági okból nincs http támogatás, akkor a proxy támogatást is ki kell vezetni a böngészőkből.
Nem bízhatsz meg egy olyan rétegben aminek lehetősége van belehallgatni a szerver és böngésző közti kommunikációba. Ma is simán "kicsomagolhatja" a https tartalmat a proxy és a böngésző felé saját tanúsítványával "visszacsomagolja". A gyorsító tár funkció más módon nem is működhetne. Ez ugyan az, mint egy beékelődéses támadás, csak épp elvárt működés.
"Mi van, ha az oldal egyébként publikus, de pl a dolgozók belső hálón privát címmel látják?"
Mi lenne, egyszerűen nem tiltja meg a böngésző a http használatát. A döntési felelőssége marad a céges IT-nál, hogy ez a megfelelő működés vagy http alatt csak egy redirect oldalt szolgáltatnak, ami átdobja a felhasználót https-re. Nem kellene kiskorúnak nézni a cégeket, hogy mi böngésző fejlesztők jobban tudjuk, hogyan kell működnie a ti céges infrastruktúrátoknak: Ha ezt a ti céges IT-ra bíznánk, akkor eljönne a káosz, mert mi jobban tudjuk még akkor is, ha fogalmunk sincs nálatok mi, miért és hogyan működik.
"Mi akadályoz meg benne, hogy akár 127.0.0.1-en tcp forwardoljak, hogy átverjem a browsert?"
Miért kellene megakadályoznia a saját magad által használt böngészőnek azt, hogy úgy használd ahogy szeretnéd? Gondolom azért akarod átverni a böngészőt, mert szükséged van olyan szolgáltatásra amit más módon nem érsz el. Ekkor épp előny részedre, hogy nem kell átverni. A böngészőnek kellene alkalmazkodni a felhasználóhoz, nem a felhasználónak a böngészőhöz.