A mia conoscenza, la mia azienda esegue l'intercettazione SSL. Tuttavia, se visito un sito web che ospito, che utilizza un certificato Let's Encrypt, il browser mi mostra il mio legittimo criptaggio Let's Encrypt.
A mio avviso, l'intercettazione SSL funziona in questo modo:
Il mio cliente < ----- crittografato con certificato autofirmato dal firewall ---- > Firewall (/ w Intercettazione SSL) < ----- crittografato con il certificato legit del webiste ---- > HTTPS Webservice
Dove la CA o il Certificato utilizzato dal firewall per intercettare SSL deve essere considerato affidabile dal Cliente (tramite GPO, ecc.) e il browser del client deve mostrare il certificato di intercettazione nella barra dell'URL.
Quindi, l'intercettazione SSL non funziona (ovvero non è configurata correttamente) o è possibile eseguire l'intercettazione SSL solo con il certificato legit che mostra (dal punto di vista dei clienti)