Recientemente he estado leyendo sobre las capacidades de la inspección HTTPS de TMG.
http://technet.microsoft.com/en-us/library/ee658156.aspx
La teoría detrás de los casos de uso suena bien (desea evitar que se descargue malware de sitios HTTPS)
Pero básicamente TMG está actuando como un ataque de "hombre en el medio".
Dependiendo de cómo esté configurado su dominio de trabajo, todo esto puede suceder sin que se le informe al usuario que su tráfico HTTPS está siendo inspeccionado. Hasta aquí la privacidad.
Todo lo que el dominio de trabajo debe hacer es aplicar una política de grupo con certificados raíz confiables para los certificados TMG autofirmados.
¿El navegador informa que HTTPS no es válido?
Respuesta1
Técnicamente no, se confiará en los certificados y usted no se dará cuenta. Tenga en cuenta que TMG es, aunque ilustrativo, una pista falsa aquí; Las máquinas de dominio pueden tener certificados de dominio instalados por otros motivos.
Debe confiar en que cualquier proveedor de certificados instalado solo emitirá certificados válidos para un nombre de dominio; En teoría, su departamento de TI podría interceptar cualquier tráfico HTTPS y generar un certificado para él y para usted, y usted confiaría en el certificado porque su nombre interno es un proveedor confiable.
Dicho esto, tendrías que tener un departamento de TI fantástico para lograrlo. Dado que muchos departamentos de TI apenas pueden gestionar lo banal, no me preocuparía demasiado por eso. Podrías descubrir ese subterfugio comprobando la información del certificado de la forma habitual desde la barra de direcciones; el emisor del certificado será su dominio interno.