если бы он не обновлялся другое дело

Прокси нужен, например, для того, чтобы убрать NAT один на всех и давать доступ в internet только тем приложениям, которые авторизованы. А не кому попало/всем подряд.

на дебиане обновляют?

не нравится древний пакет в дебиане? собери сам

только если вы домены проксируете, а не что-то дальше, иначе будут проблемы с хттпс

Поподробней для чайника можно?

только если вы домены проксируете, а не что-то дальше, иначе будут проблемы с хттпс

Да, мы блеклистим домены и адреса.

если же полезете в хттпс, то будет куча проблем со всякими банк-клиентами и прочими сайтами, где криво хттпс настроен

Они не криво настроены, а привязаны к своему сертификату, чтобы всякие не лазали в трафик

Но почему и спрашиваю про авторизацию AD. Можно же будет бухам всё открыть

Это московский:) В Питере у нас Management & Operations сертификат от Uptime. По требованиям он совпадает с их же Tier III Operational Sustainability.  Так как сертификат Tier III разделен уже пару лет на этапы, и первый этап в нем Design, то получить на операционную деятельность Tier III, минуя первые этапы, нельзя. Посему Tier III доступен для новых ЦОДов и его соответствие должно закладываться на этапе проекта и подтверждаться каждым этапом. (Почему собственно наличие только Tier III Design ни коим образом не подтверждает то, что ЦОД построен и управляется по тиеру, тк это сертификат на проект). А для уже функционирующих ЦОД у Uptime есть сертификация Management &  Operations, которую мы и получили:)

если же полезете в хттпс, то будет куча проблем со всякими банк-клиентами и прочими сайтами, где криво хттпс настроен