Los servidores proxy a menudo inspeccionan paquetes HTTPS. Descifran el tráfico HTTPS del cliente, lo inspeccionan, lo cifran de nuevo y lo envían al servidor de destino.
El servidor proxy inyecta su propio certificado de CA a la PC del cliente para rastrear su tráfico de Internet cifrado. Así que, básicamente, no queda ningún punto para enviar / recibir paquetes a través de sockets seguros, ya que de todos modos serán descifrados y leídos en el medio.
También significa que el servidor proxy puede realizar ataques Man-In-The-Middle e invadir la privacidad de los clientes.
¿Cómo se puede evitar esto y bloquear ese servidor proxy para inyectar esos certificados a las PC del cliente?
Básicamente, quiero que el servidor proxy se vuelva inútil cada vez que envío / reciba tráfico HTTPS. Ese certificado inyectado es el agujero clave para ese proxy.