Ich will mich mal in die SSL/TLS/HTTPS/Proxy Geschichte einklinken:
Ich sag es mal so, auf dem Proxy ist ein Virenscanner installiert, der den ganzen Traffic scannt. Bei einer verschlüsselten Verbindung wird ihm das schwer fallen, da ein evtl. Virus oder Malware oder sonstwas natürlich auch verschlüsselt übertragen werden.
Generell gilt, dasss verschlüsselter Verkehr nicht abgehört werden kann, deswegen setzt man ja auch Verschlüsselung bei z.B. einem VPNs oder IMAPS ein.
Für Angreifer ist das natürlich eine tolle Sachen, die kommen inzwischen bevorzugt über verschlüsselte Leitungen.
Der Proxy arbeitet nach der Beschreibung im Text als IPS.
Die Frage, was man tun kann, um sowas zu verhindern und den Traffic zu filtern, da gibt es meiner Meinung nach genau eine Antwort drauf:
Der Proxy muss auf jede SSL/TLS Verbindung automatisch eine MITM-Attacke starten, dadurch kann er dann ja den Traffic entschlüsseln und so den Inhalt scannen. Ob das für den Anwender so toll ist, ist fraglich, aber die Alternative den Port zu schließen ist mal nur schwachsinn, das bringt keinen Sicherheitsgewinn und macht auch das Online-Banking (was ja in der Anlage beschrieben wurde) unmöglich und von daher keine sinnvolle Alternative.
Grüße aus Essen
Snoogie