Modifica: solo così prevedo i commenti lungo le linee non sai nulla su come funziona IPS, lo stabilirò e indirizzerò invece la mia risposta al metodo generale di ispezione del traffico HTTPS.
La risposta breve è che non puoi.
La lunga risposta è che dovresti eseguire attacchi MITM contro le connessioni. Questo può essere fatto nei casi in cui si hanno solo connessioni HTTPS autenticate da server se si può forzare tutti i client a fidarsi di un certificato sotto il proprio controllo. Viene spesso utilizzato, ma secondo me è una cattiva pratica di sicurezza, poiché di solito qualunque certificato utilizzi, avrà minori garanzie di sicurezza rispetto a quelle solitamente utilizzate dai browser e dagli utenti. Anche se non lo stai aggiungendo un nuovo punto di attacco.
Se devi utilizzare l'attacco MITM, assicurati di controllare almeno che i certificati che ricevi (dai server) siano corretti, applicabili per i server attendibili e non sui CRL.
Un altro sottoprodotto di questo approccio è che probabilmente stai insegnando ai tuoi utenti pratiche di sicurezza discutibili dal momento che saranno disposti a fidarsi ovviamente di certificati falsi per i server con cui comunicano. Poi, quando vanno in un hotel e vedono lo stesso problema, potrebbero semplicemente presumere di fare la stessa cosa e divulgare felicemente tutti i segreti aziendali su connessioni insicure.