HTTPS/SSL er ikke noe problem, bare å bruke Ettercap NG eller noe annet så lenge de ikke detekterer sniffere. Eller bruk dnsspoof for å sende folka til en egen itslearning side som du oppretter som lagrer passord + sender det til den virkelige siden etterpå.