mTLS esetén a kliensnek kell magát azonosítani egy olyan tanúsítvánnyal, amelyet a bank CA-ja írt alá. Ezt a fake oldal nem fogja tudni produkálni a bank felé. Ezt is lehet mondani certificate pinningnek, csak épp visszafelé. (én nem mondanám annak, de ez más kérdés) A volt munkahelyemen a legtöbb SSL-t bontotta a proxy, az olyan oldalaknál, amelyek mTLS-t kértek, az egyetlen megoldás arra, hogy működjön is, az volt, hogy ezeket az oldalakat kivétellistára tettük. És a proxy SSL-bontása technikailag nem más, mint egy MITM, ez alapján én úgy vélem, hogy az mTLS jó védelem ez ellen.