Wie bei den meisten Dingen hängt das davon ab ...
In einer Unternehmensumgebung verfügen Sie wahrscheinlich über eine Art Sicherheits-Appliance, die Ihre Verbindung verwenden muss. Wenn Ihre https-Verbindung diese Appliance passiert, ist es durchaus möglich, dass die Appliance in der Mitte wie ein Mann handelt.
In diesem Fall bewirkt die Appliance, dass ein (gültiges) Zertifikat auf dem Client-Computer angezeigt wird, während die Daten aus dem Dienst akut entschlüsselt werden, Prüfungen durchgeführt und anschließend für den tatsächlichen Endpunkt erneut verschlüsselt werden und umgekehrt.
Wenn diese Konfiguration vorhanden ist, kann jeder, der diese Appliance kontrolliert, auf alle Daten zugreifen, die unverschlüsselt durch sie geleitet werden. Wenn die Appliance-Zertifikate im Zertifikatsspeicher des Endpunkts gespeichert sind, kann der Endbenutzer möglicherweise nicht einmal bemerken, dass dies ohne weitere Untersuchung geschieht.