HTTPS шифрует от сервера до клиента, в случае MITM на прокси - у клиента выскочит ошибка сертификата. Так что безопасно, если у сайта валидный сертификат от доверенного CA, и ещё безопаснее - сличать хеш сертификата, полученный заведомо надёжным путём (т.к. теоретически возможно получение доверенного сертификата для MITM - к примеру от CA недемократических стран властями этих стран).
