Danke für die schnelle Antwort!
Verzicht auf SSL oder dergleichen kann natürlich nicht die Lösung sein. Ich bin mir aber nicht sicher, ob in meinem Fall der SSL Stream aufgebrochen wird? Das SSL-Zertifikat scheint jedenfalls in Ordnung zu sein (keine Firewall, die als MITM läuft).
In dem Anwendungsfall, in dem ich auf VNC zurückgreifen muss, ist leider auch ein eigener VNC client nicht möglich. In dieser Situation ist alles außer http(s) gesperrt. Selbst ssh auf Port 80 zu betreiben funktioniert nicht.
Hatte mal mit dem Gedanken gespielt, den Zugang über eine Web-Konsole (ajaxterm o.ä.) zu ermöglichen. Dabei habe ich aber keine Erfahrung bzgl. der Sicherheit eines solchen Zugriffs. Mein Bauchgefühl sagt, eher schlecht...
Weiter oben im Thread beschreibt Benutzer "saffable",
The problem is that this VNC instance is really poorly written. Every keypress/etc is literally AJAXified through so it causes a full request/response, which is somewhat strange in implementation, causing very poor bounce detection.
dass die Implementierung etwas seltsam sei. Deshalb meine Frage, ob man hier eventuell ansetzen könnte?
Aber so wie es aussieht, muss ich wohl mit der Situation leben 
