Здравствуйте, vsb, Вы писали:

vsb> BE>Собственно сабж.
vsb> BE>Есть где-нибудь толковое описание mitm атаки владельцем впн?

vsb> Это невозможно в условиях повсеместного https.

Ты ведь слышал о внедренных сертификатах? Это не обязательно даже на уровне ОС делать, у браузеров свои списки корневиков. При очередном обновлении браузер может установить "правильный" сертификат, чтобы там где нужно могли все мониторить.