私は最近、TMG HTTPS検査の機能について調べています。
http://technet.microsoft.com/en-us/library/ee658156.aspx
ユースケースの背後にある理論は良さそうです(HTTPSサイトからマルウェアがダウンロードされるのを阻止したい)
しかし、基本的に TMG は「中間者」攻撃として機能します。
仕事用ドメインの設定方法によっては、HTTPS トラフィックが検査されていることをユーザーに通知することなく、これらすべてが発生する可能性があります。プライバシーなんてどうでもいいのです。
作業ドメインで必要なのは、自己署名された TMG 証明書に対して信頼されたルート証明書を使用してグループ ポリシーを適用することだけです。
ブラウザは HTTPS が無効であると報告しますか?
答え1
技術的にはいいえ、証明書は信頼され、何もわかりません。TMG は説明的ではありますが、ここでは誤解を招くものであることに注意してください。ドメイン マシンには、他の理由でドメイン証明書がインストールされている場合があります。
インストールされている証明書プロバイダーを信頼して、ドメイン名に対して有効な証明書のみを発行する必要があります。IT 部門は理論的には HTTPS トラフィックを傍受して証明書を生成し、中間者攻撃を行う可能性がありますが、内部名が信頼できるプロバイダーであるため、証明書を信頼することになります。
そうは言っても、これをやり遂げるには、とんでもない IT 部門が必要です。IT 部門の多くが、ありふれたことをほとんど管理できないことを考えると、あまり心配する必要はないでしょう。アドレス バーから通常の方法で証明書情報をチェックすれば、このようなごまかしを発見できます。証明書の発行者は、社内ドメインになります。