Door linuxpro: Dat is niets nieuws en gebeurd dan ook al jaren en heet ssl-proxy . Het is een beetje kip-ei verhaal want toen https verkeer de standaard werd kon een werkgever niet meer op de inhoud controleren. Dat kan de inhoud van een website zijn maar natuurlijk ook allerlei andere data en als je dat wilt controleren dan zal je een request van een user afvangen, de https inhoud checken maar daardoor komt het antwoord dus niet meer v/d website van interne hardware. Om dan toch de gebruiker t idee te geven dat zijn content encrypted is wordt het antwoord weer via https en een eigen certificaat naar de gebruiker gestuurd. Het is overigens wel een min of meer technische noodzaak om als de browser request uitging met TLS, die ook met TLS terug te sturen. Het gaat niet werken als je dan plain HTTP antwoord terugstuurt. Het is niet slechts "om de gebruiker het idee te geven" , het is ook om de gebruiker nog een werkende site te geven. De vraag (en antwoord - door Arnoud) is dan ook al veel vaker langs ...