聽到有人在說 bluecoat 可以替企業來 解密 ssh/ssl的加密封包
看了一下它的運作，其實就有點類似MITM的方法，
在SSL的部份 BC會發給使用者它自己的cert，雖然這個cert好像有經過
已認證CA的簽署，但是這個cert還是會跟使用者要瀏覽的URL不一樣，
所以我在想，在BC下，使用者應該也是會收到browser發的警告訊息吧?
還有SSH的部份，在ssh v2 協定下，如果 ssh key被調包了，
那麼一開始的連線也會有警告訊息...
實際情況是我認為的這樣子嗎??
thanks!!

你說的正確他有整合微軟的AD但你用IE開的話，會顯示一切正常用其他的browser開，則會出現憑證錯誤

可自己去買憑證匯入 完全不會出現警告訊息IE不會出現警告訊息是因為憑證是IIS簽出來的