Dado que cualquier empresa puede implementar el descifrado HTTPS en su propia red, asumiría que puede ver todo lo que transmite utilizando sus activos. Requiere una configuración mínima en el extremo del cliente, por lo que incluso sus propios dispositivos pueden también puede integrarse en el esquema, si, por ejemplo, ejecutó una herramienta de configuración desde TI o un portal web. Esto solo tiene que ser una ejecución una vez y olvidar que instala su certificado.
En la práctica, es muy poco probable que alguien vea lo que está enviando. A lo sumo, revisarán los datos de tráfico de forma masiva para ver qué están haciendo sus empleados. Sin embargo, su actividad puede levantar una marca de registro o su personal de TI puede ser entrometido.
Si está en un dispositivo de la empresa, ellos pueden hacerlo absolutamente, y no hay mucho que pueda hacer para evitarlo. Es posible que pueda solucionarlo en su propio dispositivo (por ejemplo, con una VPN), si ese tráfico no está bloqueado. Técnicamente y legalmente, en los EE. UU. No es un gran desafío para ellos.