它需要读取受害者计算机和远程服务器之间的 HTTP 事务的内容。SSL 使用由两个系统协商的密钥进行点对点加密，因此被动窃听的第三个系统无法读取内容。

请注意，可以通过在双方之间插入攻击系统来检查 SSL 内容。这称为中间人，由公司内容过滤器使用，以便他们可以过滤 HTTP 和 HTTPS 通信。

Web 浏览器和 Web 服务器在任何 HTTP 通信之前建立加密连接，因此当会话数据交换时，它位于加密隧道内，并受到保护免受中间人攻击或窃听。

有关详细信息，请查看来自以下网址的SSL 序列图：http ://www.eventhelix.com/RealtimeMantra/Networking/

从技术上讲，Firesheep 可以会话劫持 SSL 连接，但是您可能会从浏览器收到有关建立不受信任连接的警告，例如：

如果这：

你 <--- SSL --->攻击者<--- SSL ---> bank.com

然后：