A muito tempo usei mitm com squid, depois tentei usar relayd com pf, também tentei com sslstrip pra não instalar nada de certificados nos equipamentos. Em ambos os casos a maioria dos sites de bancos, e-mails, etc implementaram proteções contra estes tipos de implementações (acreditam que podem ser ataques ao invés de controles corporativos, o que de fato pode ser mesmo). Me admiro os provedores de ai não fazerem o mesmo, e se ainda não o fazem deve ser questão de tempo.