Többek közt ilyen megfontolások miatt került nálunk a https felbontás a tűzfal helyett a proxyra. Céges környezet, és igen, a userek torkán 'le lett tolva', bár nem rémlik, hogy pl. az új belépőknek szóló tájékoztatóban ez le lett volna írva (a bevezetéskor én ragaszkodtam hozzá, hogy kimenjen egy ismertető). Jobban lehet szabályozni, illetve a böngészés jogosultságait, kivétellistát is finomabban be lehet állítani rajta. Cserébe a tűzfal - egyébként sokat tudó - IDS/IPS funkcionalitása nagyrészt kiesett.
Nem túl sok autoupdate problémánk volt, bár amúgy jellemzően az egyes serverek ritkán mászkáltak az Internetre autoupdate-ért. A bank témában egyetértek, a merchant és finance kategóriában nem volt SSL/TLS bontás.
Viszont ezek a tapasztalatok nagy cégnél voltak, nem releváns KKV környezetre.