Gostaria de "proteger" meu e-mail, servidores http e cliente de área de trabalho conectando exclusivamente por TLS, seja por e-mail, entrada / saída: 80 ou apenas tráfego regular de "navegação na web".
Isso impedirá que o ISP e o potencial homem do meio espionem o tráfego?
Isso os impedirá de ler o conteúdo do tráfego, mas eles saberão o destino de quando a conexão TCP está configurada; O endereço IP do destinatário não pode ser criptografado quando a conexão é criada, caso contrário, os roteadores do ISP não saberiam para onde enviar o tráfego. O conteúdo será garantido.
Se você quiser uma camada extra de proteção e estiver realmente paranoico, procure tor , que permitirá todo o tráfego e seu destino e fonte a ser obscurecida.
A resposta anterior está certa no que diz respeito aos ISPs, mas se você substituir "ISP" por "empregador", a resposta é enfaticamente NÃO, supondo que seu empregador tenha acesso administrativo ou físico à sua máquina (especialmente se for um Caixa do Windows em um domínio). Nesse caso, seu empregador pode adicionar novos CA certs ao seu navegador sem o seu conhecimento. Isso permite um ataque Man-in-the-middle no TLS por interceptadores TLS / SSL (como como feito por empresas como o Bluecoat . Esses interceptadores descriptografam seu tráfego TLS / SSL no caminho para fora e para dentro da empresa.