Es gibt Firmen die brechen am Proxy https auf indem sie das Wildcard Zertifikat des Proxys in die Browser importieren (mit Betriebsrat vereinbart etc.) um auf Malware scannen zu können.
Wenn aber zukünftig z.B. Chrome die Google Pinnings fest im Code festzurrt und Amazon es mit der App123 so macht und IE mit Microsoft etc...
...dann kann man es nur noch alles Whitelisten am Proxy und die https Injection aufgeben, oder ?