SSL-Inspection (auch TLS-Inspection oder HTTPS-Inspection) entschlüsselt verschlüsselten Webverkehr an einem Sicherheitsgateway, prüft den Inhalt auf Malware und Policy-Verstöße und verschlüsselt ihn anschließend neu. Ohne SSL-Inspection bleiben Bedrohungen in verschlüsseltem Traffic unsichtbar. Du benötigst dafür ein vertrauenswürdiges Zertifikat auf den Clients und ein leistungsfähiges Gateway. Beachte Datenschutzaspekte: Bestimmte Kategorien (Banking, Gesundheit) solltest Du von der Inspektion ausnehmen. Im ISMS dokumentierst Du SSL-Inspection als Netzwerksicherheitskontrolle inklusive der Ausnahmeliste.