Le décryptage est-il pris en charge sur une interface TAP?

Oui et non.

En raison de la nature de l'interface TAP, le décryptage SSL ne peut être effectué que pour les connexions SSL entrantes vers un serveur dont le certificat a été chargé sur le pare-feu, y compris la clé privée, qu'il peut ensuite utiliser pour mettre fin à la session SSL et décrypter le trafic .

Pour les connexions sortantes cependant, la clé privée du serveur du certificat n'est pas connue et l'approche MITM ne peut pas être utilisée car l'interface TAP n'est pas en mesure d'envoyer des paquets. Donc le décryptage SSL dans cette direction n'est pas supporté