Poiché qualsiasi azienda può implementare la decrittografia HTTPS sulla propria rete, supporre che possano vedere tutto ciò che si trasmette utilizzando le proprie risorse. Richiede una configurazione minima sul client, quindi anche i propri dispositivi possono essere inserito nello schema anche se, ad esempio, si è eseguito uno strumento di configurazione dall'IT o da un portale web. Questo deve essere solo un run-once-forget che installa il loro certificato.
In pratica, è altamente improbabile che qualcuno guardi ciò che stai inviando. Al massimo, esamineranno i dati sul traffico in blocco per vedere cosa stanno facendo i loro dipendenti. Tuttavia, la tua attività potrebbe generare un flag reg o il tuo staff IT potrebbe essere ficcanaso.
Se sei su un dispositivo aziendale, è assolutamente in grado di farlo e non c'è molto che puoi fare per impedirlo. È possibile aggirare il problema sul tuo dispositivo (ad es. una VPN), se quel traffico non è bloccato. Tecnicamente e legalmente, negli Stati Uniti non è una sfida per loro.