Mi empleador ha implementado una CA raíz falsa en mi computadora portátil de trabajo para llevar a cabo la intercepción e inspección del tráfico HTTPS al estilo MitM.
Es sencillo determinar si el tráfico HTTPS a un sitio en particular se está interceptando desde el navegador al inspeccionar el certificado y observar la CA dudosa, pero ¿hay alguna forma de hacerlo en el lado del servidor? En otras palabras, ¿podría configurar mi servidor web para verificar si el certificado que ve el navegador es el mismo que el certificado proporcionado por el servidor web?