Valamint az is érdekelne a tapasztalattal rendelkezőktől, hogy az SSL inspection mennyire használható manapság, ami a nagyrészt HTTPS forgalom mellett muszáj lenne, hogy érdemben csináljon valamit a védelem (nem műszakilag, úgy nyilván működik).
Ez egy szofvare-es feature, működése és használhatósága teljesen független attól, hogy min fut és milyen címke van rajta.
Szerintem már maga az elv is kérdéses, mert ugye eltöri a TLS által adott hitelességet.
(persze értem hoigy miért 'kell')
Céges környezetben persze le lehet tolni a userek torkán, DE ezesetben is kiterjedt kivétel listát kell kezelni benne, mert - teljesen jogosan - nem minden alkalmazás/megoldás tolerálja ezt.
pl:
- autoupdate szerverek gyakran applikáció szinten ellenőrzik, hogy tényleg a megfelelő szerverhez csatlakoztál-e. ilyen esetben a HTTPS 'inspection' nem működik.
- komyolabb bankok crypto trezorok esetében sem szerencsés 'elfogadni' a TLS feltörés tényét, mert ilyenkor a céges policy sértheti a magánszférát, ami manapság már/még magasabb szinten van 'védve'
szerintem.