А ещё я про банальный sslstrip забыл.

Есть. Типа Certificate Patrol для FF.
Но это уже случай, когда криптография становится ужасно неудобной.
То есть вот ты в организации пошел куда-то по https. Раз, а там TMG стоит.
И тебе значит нужно как-то получать оригинальный сертификат извне и таскать его потом с собой всегда. Итд.

Тебе нет, но если у кого-то есть корневой сертификат, который, к тому же прописан на машине жертвы, то этот кто-то может выпустить сертификат и подписать его корневым. И ты даже не догадываешься, что ходишь через прозрачный SSL proxy.
Чуть подробнее: http://www.zdnet.com/how-the-nsa-and-your-boss-can-intercept-and-break-ssl-7000016573/

Планирует?
На выходных узлах рыбачат с момента запуска тора все, кому не лень.

С другой стороны его ФБР год целенаправленно вычисляло.
И немал шанс, что он спалился именно на переводах денег бывшей бабе и другу.
Ну и в наш век чтобы за тобой не следили нужно не жить.