Názor k článku Porovnání firewallů pfSense a OPNsense od Filip Jirsák - V komerční sféře, kde na bezpečnosti opravdu velmi...

V komerční sféře, kde na bezpečnosti opravdu velmi záleží, to bez problémů funguje.
Máte tam chybu – takhle to funguje jenom tam, kde na bezpečnosti vůbec nezáleží.

AD naistaluješ windows klientům certifikát, tedy jejich prohlížeče si nebudou stěžovat
Takhle jednoduché to není, musíte se vypořádat třeba ještě s HPKP.

A pak uděláš na firewallu v podstatě man-in-the-middle.
Proč to zjemňující „v podstatě“? To není žádné „v podstatě MitM“, to je regulérní MitM útok se vším všudy.