Se si tratta di un attacco MiTM da parte del proprietario o di qualcuno sulla rete WiFi, il browser non avviserà l'utente come suggerito da alcuni dei commenti. Il tuo browser non è a conoscenza del fatto che un sito debba utilizzare Transport Layers Security (TLS / SSL) in modo da sapere come avvisarti. Se l'utente malintenzionato sta tentando di iniettare il proprio certificato, allora sì, verrà visualizzato un avviso, ma se il TLS viene rimosso e viene reindirizzato a http: //, non lo si dovrebbe fare. Tuttavia, a causa dell'implementazione di HSTS , non credo che qualcuno possa reindirizzare maliziosamente l'utente da un reindirizzamento sicuro a Google modo. Vale anche la pena notare che se si passa manualmente al link e non si digita semplicemente google.com (in cui il browser verrà impostato come predefinito http: //) quindi non è possibile per qualcuno trasferire a MiTM la connessione sicura.
C'è un programma chiamato SSLstrip che ti permetterebbe di eseguire queste forme di attacco MiTM su un reindirizzamento a un sito https: // che puoi trovare qui . C'è una spiegazione leggermente più dettagliata di come SSLstrip gestisce l'attacco MiTM.