chỉ là client đã trust cert của proxy, cái mình muốn nói ở đây, là ông phó giám đốc khẳng định trong clip, mình chỉ có thể bắt được data ở ngay trên client, là không đúng, thế thôi.
mà thực ra thì cái đấy cũng chả quan trọng bằng việc keylog của ngưòi dùng được sử dụng như thế nào ở server