個人的には、ありえないと思うのですがどうでしょう。
オレオレ証明書がこれだけ実際に利用されてしまっている現状、SSLゲートウェイだけではオレオレ証明書でも構わないサイトなのか、それともVerisign発行の証明書じゃないと嫌なサイトなのか区別できないわけです。本来の接続先サイト証明書の検証結果を、クライアント側から知ることができて初めて運用でカバー
できるのではないでしょうか。
もちろん、事細かにルールを定義することにより、オレオレ証明書でも構わないサイトを登録するという手もありますが、これもやはり問題が大きいように感じます。
結論として、このような箱が入っているネットワークでは、安全な通信ができないという皮肉な結果になっているように思えます。