Sowas mit mitm für https kenne ich für das Debugging von Apps oder Programmen um z.b. Den payload zu sehen

Unser Firmen-Proxy macht sowas... damit man auch https-Traffic virenscannen kann. Browser haben keine Probleme, wenn man die Root-Zertifikate in der Verteilung hat. Ekelig wird es, wenn Software Dinge selber machen will. Self-Updates, azure-cli o.ä. tun erst nach Workarounds. Java-Apps brauchen es auch in ihren Cert-Stores. Gepinnte Zertifikate gibt es, Gott sei Dank, nur wenige.
Problemlos funktioniert es trotzdem nicht.