听到有人在说 bluecoat 可以替企业来 解密 ssh/ssl的加密封包
看了一下它的运作，其实就有点类似MITM的方法，
在SSL的部份 BC会发给使用者它自己的cert，虽然这个cert好像有经过
已认证CA的签署，但是这个cert还是会跟使用者要浏览的URL不一样，
所以我在想，在BC下，使用者应该也是会收到browser发的警告讯息吧?
还有SSH的部份，在ssh v2 协定下，如果 ssh key被调包了，
那么一开始的连线也会有警告讯息...
实际情况是我认为的这样子吗??
thanks!!

你说的正确他有整合微软的AD但你用IE开的话，会显示一切正常用其他的browser开，则会出现凭证错误

可自己去买凭证汇入 完全不会出现警告讯息IE不会出现警告讯息是因为凭证是IIS签出来的