I server proxy ispezionano spesso i pacchetti HTTPS. Decifrano il traffico HTTPS del client, li ispezionano, li crittografano di nuovo e li inviano al server di destinazione.
Il server proxy inietta il proprio certificato CA sul PC del client per snoopare il proprio traffico internet crittografato. Quindi, in pratica, non vi è alcun punto per inviare / ricevere pacchetti su socket protetti perché in ogni caso verranno decifrati e letti nel mezzo.
Significa anche che quel server proxy può eseguire attacchi Man-In-The-Middle e invadere la privacy dei client.
Come può essere evitato e bloccare quel server proxy per iniettare quei certificati sui PC del cliente?
Fondamentalmente voglio che quel server proxy diventi inutile ogni volta che invio / ricevo il traffico HTTPS. Quel certificato iniettato è il foro chiave per quel proxy.