Un Wifi pubblico indica un router non controllato ed eventualmente un proxy HTTP. Ciò significa che non puoi fare affidamento su questo per connetterti in modo sicuro al server corretto, senza parlare di attacchi MiTM.
Ma questo è il significato di SSL / TLS: se il tuo browser client è configurato correttamente (dovrebbe essere ...), il certificato presentato dal server ti garantisce di aver raggiunto il server corretto, ti ha fornito controlla che l'URL sia l'URL corretto e utilizza effettivamente HTTPS (*). Quindi il protocollo garantisce che tutto ciò che viene scambiato tra il tuo client e il server sia crittografato, così puoi passare lì le tue credenziali e fare tutto ciò che devi fare senza il rischio di un attacco MiTM.
Ma la regola aggiuntiva è che devi controllare l'URL nella barra degli indirizzi del tuo browser - cosa dovrebbe comunque essere fatto in modo coerente ...
(*): se l'URL non inizia con https://
o non è esattamente quello a cui sei abituato, chiudi immediatamente la connessione perché la sicurezza non può essere garantita ...