Non conosco nei dettagli la casistica degli attacchi man in the middle, tuttavia in presenza di un traffico tutto su https puoi anche chiudere la porta 80. Diverso ovviamente il caso se la navigazione non è tutta crittografata....