Я хотел бы "обезопасить" свою электронную почту, http-серверы и настольный клиент, подключаясь исключительно через TLS, будь то электронная почта, вход / выход:80 или просто обычный «веб-серфинг» трафик.
Помешает ли это интернет-провайдеру и потенциальным людям в середине шпионить за трафиком?
Это остановит их чтение содержимого трафика, но они будут знать пункт назначения с момента установления TCP-соединения; IP-адрес получателя не может быть зашифрован при создании соединения, иначе маршрутизаторы провайдера не будут знать, куда отправлять трафик. Содержание будет защищено, хотя.
Если вам нужен дополнительный уровень защиты и вы действительно параноик, посмотрите на tor, который позволит скрыть весь трафик, его назначение и источник.
Предыдущий ответ является верным в том, что касается ISP, но если вы замените "ISP" на "работодатель", ответ будет категорически НЕТ, если предположить, что ваш работодатель имеет административный или физический доступ к вашей машине (особенно если это окно Windows на домен). В этом случае ваш работодатель может добавить новые сертификаты CA в ваш браузер без вашего ведома. Это позволяет атаковать TLS Man-in-the-Middle на TLS перехватчиками TLS/SSL (например, такими компаниями, как Bluecoat). Эти перехватчики дешифруют ваш трафик TLS/SSL при выходе из компании и обратно.
