Voglio chiederti se pensi che fare l'ispezione SSL in modalità proxy (Resign) potrebbe essere un problema.
Lo scenario è il seguente:
1 --> 2 --> 3
- Client navigazione web
- Dispositivo IPS con controllo SSL (il cliente si affida al certificato dell'IPS in quanto l'IPS è diventato una CA subordinata della CA)
- Dopodiché il traffico va al cloud dove è di nuovo rassegnato dal proxy cloud .
Che ne pensi? È possibile realizzarlo? Il proxy cloud dovrebbe essere una CA subordinata della CA?