Dato un proxy che esegue la decifrazione e l'ispezione del MITM SSL, è possibile installare un certificato jolly (* .domain.com) sul proxy firmato da una CA radice (come VeriSign o GoDaddy) in modo tale che i client non debbano avere un certificato autofirmato installato (poiché si fidano già delle CA radice nel loro negozio di fiducia)?
Ci sto pensando in termini di autorizzazione dei dispositivi BYOD su una rete ed evitando la necessità di installare un certificato su diversi tipi di dispositivi come iOS, Android, Windows Phone, ecc.