ну на инет шлюзе, чтоб контент фильтровать морфология все дела.
затык получается в обновлениях каспера, он обновы тянет по https и то что подмена сертификата происходит, ему это не нравится. (ну эт логично и так должно быть).
вот мне и стало интересно, с помощью какой технологии он выясняет что серт. подменен (телепатирую конечно что то из разряда - касперский на клиенте знает какой серт должен быть на сайте касперского ну и тут подстава
)
гуглю, там в криптографии как то вскользь об этом пишут.
в общем нагуглить никак не могу инфы по этому поводу.