Primero, nunca puedes estar 100% seguro acerca de la seguridad, todo está en una escala.
En cuanto a SSL, eso significa que su tráfico del sitio a su navegador está cifrado, no significa que usted esté siempre seguro, es solo un tool : se empleó correctamente y hace un gran trabajo (no es perfecto, pero es genial).
Ahora, en cuanto a los ataques MiTM ... bueno ... a menos que usted sea el administrador de la red que supervisa activamente el tráfico de la red, es muy difícil (y en ocasiones casi imposible) detectar un ataque MiTM.
Dicho esto, siempre puedes probar algunas cosas. Primero, ejecute BlackSheep . Es una herramienta de detección para FireSheep . O usa una VPN.
Personalmente, simplemente no me conectaría a un WiFi abierto, solo usaría tu celular para cualquier cosa importante (ish).
Ah, y también, Facebook no es completamente SSL ( sus imágenes de perfil , por ejemplo, aún no están cifradas), por lo que ni siquiera estás completamente cifrado allí ...