A ideia é simples: dados passam de forma pura num cabo de rede.

Imagine um roteador no caminho dessa comunicação intencionalmente redireciona uma cópia de todos os pacotes para outro IP, de forma que esse IP vai conseguir ler esses pacotes.

Como os dados ali são em texto puro, qualquer informação sensível ali presente pode ser copiada e usada para fins errados. Por exemplo um cookie de sessão pode ser clonado e usado para autenticar-se a sua aplicação sem sequer saber usuário e senha.

Se você está num ambiente WiFi aberto, é ainda mais fácil que isso aconteça, basta capturar os pacotes que estão "no ar".

Se o meu site fosse HTTP, eu como tendo total acesso ao servidor, veria esses cookies aonde?

Se você tem acesso total ao servidor, pra quê precisa espionar dentro do HTTP? Basta entrar na aplicação e fazer o que quiser.

A ideia é simples: dados passam de forma pura num cabo de rede. Imagine um roteador no caminho dessa comunicação intencionalmente redireciona uma cópia de todos os pacotes para outro IP,...