Az SSL/TLS megvéd a lehallgatástól. Ezen kár vitázni.
Ami ellen nem véd, az a titkosítás előtt ellopott adat (a kliensről) meg a titkosítás feloldása után ellopott adat (a szerverről). Az ISP embere által megszerzett titkosított adatfolyammal semmit nem ér senki jellemzően. Nem is ott támadnak, mert annak feltörésénél van egyszerűbb mód is (ami még mindig nem egyszerű)...
Az MITM módszerrel elérheti, hogy a szerver oldal a fennhatósága alatt legyen, így a titkosítás feloldása után hozzáfér az adataimhoz. De ahogy fentebb is írtam, egy teljesen rejtett és sikeres MITM támadást nem olyan könnyű kivitelezni...