А нафига админам твой https трафик. Теоретически можно сделать man in the middle даже и с https трафиком, только это очень квалифицированная работа.
Вы слышали о том, как вскрыли миллионы аккаунтов пользователей Mail.ru, yandex.ru и т.п.?
Не могу утверждать, но мне кажется, что здесь была реализована технология отравления DNS кэша, в результате чего пользователи сами не всмотревшись в страницу переслали злоумышленниками свои учётные данные (вводя их в поддельную веб страницу)
Насчёт центра сертификации не думаю, что хром будет использовать локальный центр сертификации для удаленного сайта из другого домена.
В общем случае это паранойя.
Боитесь админов? Сделайте двухэтапную аутентификацию, чаще меняйте пароль (не на работе, а дома), используйте рекомендации вашего почтового сервера.