Immerhin ist das restliche Internet ja auch im Zugriff...
Der Punkt ist, dass die IT nicht mehr in der Lage ist die übertragenen Daten auf Viren zu scannen, wenn man sie verschlüsselt per HTTPS an den Client durchlässt.
Was per HTTP übertragen wird, ist sowieso scanbar. Wenn die IT dann auf Wunsch manche HTTPS Verbindungen ohne Virenscan durchläßt, wäre die Firewall löchrig wie ein Schweizer Käse.