<div dir="ltr"><div><div><div><div><div><div><div><div><div><div>Hi,<br><br></div>My company is implementing blue coat intercepting proxy to scan for malware.<br></div>The proxy intercepts TLS connections, on-the-fly generates a cert and does MITM.<br></div>The clients are supposed to have certs installed to be fooled by the proxy.<br><br></div>Now, in Firefox, I installed the certs of the decryptor, installed HTTPS Everywhere, enabled SSL Observatory, asked it to check certs even if not on Tor and have:<br></div>* Submit and check self-signed cerst<br></div>* Submit and check certificates signed by non-standard root CAs.<br><br></div>I would've expected SSL Observatory to warn me that my connection is tampered with, yet it doesn't.<br><br></div>Any advice, please? Are the SSL Observatory checks using the firefox proxy settings?<br><br></div>Best regards,<br></div>Maciej<br><br></div>