Me osobne prijde mnohem vetsi prasarna balit do HTTPS trafficu malware, viry, zneuzivat ho pro phishing ze strany serveru nebo napriklad P2P traffic ze strany uzivatelu. Bez ukonceni na proxy a opetovnem zasifrovani a duveryhodnem podepsani trafficu internim duveryhodnym klicem neni mozne se nijak uvedenym problemum branit. Obnasi to samozrejme dalsi bezpecnostni problemy s proxy serverem, ale obecne je toto reseni z bezpecnostniho hlediska jedine mozne a spravne.
Souhlasim s vami, ale asi zalezi na implementaci. Pro vyjimky se dekrypce neprovadi vubec. Krome toho - co adminovi zabrani v MITM odchytavani provozu? Snad jen sptane svedomi, technicky to neresi v podstate nic. Ve vetsich firmach rozdeleni roli, v mensich je to v kyblu. Proto je nutno alespon vse bezpecne logovat, idealne tak, aby s logy nemohli administratori nijak nakladat.