Pourquoi ça marche ?

La cryptographie de HTTPS et SSH est basée sur

la cryptographie à clés publiques

HTTPS y ajoute la confiance des certificats à clés publiques

L'utilisation de ces méthodes est fortement contraignante :

pour être plus acceptable, des modes dégradés sont disponibles

le client peut accepter "aveuglément" la clé du serveur

le client peut accepter que le serveur puisse avoir changé de clé

sshmitm et webmitm utilisent ces vulnérabilités ainsi introduites