Muy buen acercamiento a ettercap, solo una aclaración, tanto el protocolo SSL o TLS son seguros al 100%, aquí no se explota este protocolo, sino el usuario que está detrás, se le entrega un certificado falso con lo cuál se poseerá de la clave privada con la que poder descifrar lo cifrado por el usuario, que entonces ya si se cifrará con el certificado correcto (por parte de nuestra maquina) hacia el servidor.
Por tanto saltará el navegador con el correspondiente aviso de que el certificado es falso y ya dependerá del usuario aceptar o no. Pero SSL y TLS son 100 seguros, no es posible matemáticamente descifrar un criptograma en criptografía asimétrica sin tener la clave privada y los certificados digitales garantizan las calves públicas, a partir de aquí solo queda engañar la parte más débil, el usuario.