Hay un par de cosas interesantes que ver.
En primer lugar, solo mire el certificado, no vendrá de una autoridad de certificación conocida. Esto es visible (Firefox, Windows) haciendo clic en la flecha de la derecha una vez que haga clic en el candado verde. P.ej. Facebook dice "Digicert".
Una vez que haya visto uno o dos certificados generados por TMG, los identificará con facilidad.
La segunda cosa a tener en cuenta es que algunos sitios son difíciles de MiTM debido a la "fijación de certificados". Esto depende de que el navegador haya cargado previamente un certificado, y no aceptará un "falso". No es realmente sensato para todos los sitios en Internet, pero Google, Twitter y algunos otros lo hacen.
Chrome no fija para CA local, para permitir MITM "corporativo", pero evita CAs comprometidas. Firefox tiene una configuración para determinar qué permitir.
Para ser honesto, estas defensas del navegador no son muy útiles contra MiTM corporativo, ya que si su navegador se niega a tomar un certificado falsificado, de todos modos, se lo bloqueará.
La mayoría de los "buenos" filtros web (y algunos malos) permiten al administrador excluir algunos sitios de MiTM. Por ejemplo, Smoothwall viene con valores predeterminados que excluyen la banca en línea por razones de privacidad. Otros sitios pueden ser excluidos porque no juegan bien con MiTM.
Mi consejo es hablar con tu administrador. Si no quieren cambiar de MiTM a la banca, creo que eso es bastante irrazonable (en mi opinión, como ex empleado de la empresa de filtros web). O quieren dejarte hacer tus operaciones bancarias, o no lo hacen. No es algo donde el malware pueda filtrarse, o los usuarios puedan abusar. Facebook y el correo electrónico personal, por otra parte, son áreas más grises.
Lo último que hay que mencionar: para obtener una "página de bloqueo" en un sitio HTTPS (incluso uno bloqueado por dominio) es necesario para MiTM, por lo que puede ver algunos MiTM que se preguntan por qué sucedió si iban a ir. para bloquear la página de todos modos, es porque la alternativa sería un error del navegador menos informativo.