Il mio datore di lavoro ha implementato una CA radice falsa sul mio portatile di lavoro per eseguire l'intercettazione e l'ispezione in stile MitM del traffico HTTPS.
È semplice determinare se il traffico HTTPS verso un determinato sito viene intercettato dal browser ispezionando il certificato e notando la CA scontrosa, ma esiste un modo per farlo sul lato server? In altre parole, potrei configurare il mio server web per verificare se il certificato visualizzato dal browser è uguale al certificato fornito dal server web?