Estaba leyendo este artículo sobre una Cierto proveedor de WiFi en vuelo que emite certificados SSL falsos para Google. Esto realmente no me sorprende mucho, ya que soy muy consciente del concepto de los servidores proxy que vuelven a terminar las conexiones SSL. Al final del artículo, el autor dice que podrías usar TOR o una VPN para evitar el problema de seguridad. Mi pregunta es: ¿las tecnologías como TOR o VPN realmente serían de alguna utilidad aquí? Me parece que a menos que la sesión ya estuviera establecida antes de conectarse al punto de acceso no confiable, podrían mitigar estos servicios tan fácilmente como cualquier otro, ya que siempre serán el primer salto. ¿Me estoy perdiendo algo crítico aquí?
EDITAR: Me está quedando claro que no estaba lo suficientemente claro en la pregunta original. Sé que la mayoría de los navegadores generarán errores y que estos errores pueden ignorarse. Mi pregunta prevista era: ¿Podrán las cosas como TOR o VPN derrotar a este tipo de MitM a nivel técnico?