Se colleghi questo dominio, il certificato viene controllato dal tuo browser. Il certificato del server HTTPS deve essere firmato con uno dei certificati dell'autorità di certificazione che il tuo computer ha fiducia. Se non è firmato da esso, verrà visualizzato un avviso dal browser in cui la connessione non è affidabile.
Se l'ISP sarà in grado di gestire il certificato è firmato da una di queste autorità di certificazione (o aggiungere un'altra autorità di certificazione alle tue autorità di certificazione attendibili) non sarai in grado di notarlo finché non saprai, quale CA ha rilasciato il certificato corretto per il server e lo controllerai manualmente nel browser.
Questo non avverrà mai in condizioni "normali", in quanto le autorità pubbliche di certificazione non emetteranno mai certificati a nessun altro che al proprietario del server (domian). E per fare in modo che l'ISP sia in grado di installare un altro certificato nel tuo negozio di fiducia, devono in qualche modo hackerare il tuo PC o fornirti un codice malevolo in qualche modo (cioè ti danno un CD con alcuni "driver"). Ma non è così facile come sembra e direi che nessun ISP rischierà qualcosa di simile.
Modifica:
Ho dimenticato di menzionare che il server utilizzerà un protocollo non sicuro (ad esempio SSLv2) con una suite di crittografia insicura, ma esiste anche la possibilità che il MITM possa accadere.