Como dijo CtrlDot, el uso de TLS (SSL es el término más antiguo, ya nadie usa SSL pero el nombre se ha atascado) es bueno no solo para evitar el espionaje, sino también para prevenir ataques MITM que pueden inyectar código malicioso. Ahora, algunas personas pueden estar diciendo que eso es difícil, pero en realidad no lo es. Puede comprar "kits de explotación" de mercados negros que son kits de herramientas de actualización automática pagados por suscripción que puede colocar en un sitio web comprometido (o MITMed) o malicioso que escaneará automáticamente un objetivo que se conecta, evaluar si son vulnerables y a qué explotaciones son vulnerables, luego despliegan automáticamente el exploit más efectivo para controlar su computadora (los kits de exploits más económicos solo intentan ejecutar todos los exploits que tienen con la esperanza de que funcione). Cuanto más caro es el kit de explotación, más nuevos y de mayor calidad tienen las vulnerabilidades que tienen. Los más caros pueden tener 0 días que su navegador o antivirus no pueden defender. Así que no asumas que alguien tendría que encontrar algún exploit raro, porque ya está hecho regularmente. Para responder a los comentarios de otra publicación que dice "Por lo tanto, es posible que pueda obtener algunos archivos no protegidos de un usuario inexperto. Todo lo demás se puede recopilar sin tener que preocuparse por un ataque activo", la respuesta es que es fácil eliminar los archivos un usuario inexperto, o incluso un usuario experimentado (sugerencia de pista, los usuarios experimentados tienen más probabilidades de usar TLS siempre que puedan). No necesitas ser un experto y crear tus propios días, solo tienes que tener algo de dinero, y mucha gente lo hace. Y, como también se ha dicho, no siempre es necesario explotar completamente la computadora de su víctima para obtener lo que está buscando ...
Además, aunque dice que sslstrip puede omitir TLS, en realidad esto no es muy fácil de realizar, todo lo que realmente hace es redirigirlo a la versión sin https (es decir, es como una extensión remota "HTTPS Nowhere") . Si está atento y el sitio web utiliza TLS correctamente (no usa un certificado autofirmado, etc.), no debería ser un problema.