Porque no puedes detectar las cookies, e incluso si pudieras, no podrías reutilizarlas.
Una solicitud HTTP real se ve así, y todo está cifrado:
GET /wiki/Main_Page HTTP/1.1
Host: en.wikipedia.org
Accept: text/html,application/xhtml+xml;q=0.9,image/webp,*/*;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.57 Safari/537.36 OPR/18.0.1284.49
Referer: http://en.wikipedia.org/wiki/Main_Page
Accept-Encoding: gzip, deflate
Accept-Language: en-US,en;q=0.8
Cookie: centralnotice_bucket=0-4.2; uls-previous-languages=%5B%22en%22%5D
Connection: keep-alive
Tenga en cuenta que la cookie se mezcla con un montón de otras cosas. No puede capturar una cookie encriptada porque no la puede encontrar (está rodeada de cosas que varían de un navegador a otro e incluso de una solicitud a otra). Incluso si pudiera encontrarlo, SSL incluye medidas para evitar que un atacante reenvíe una solicitud (un ataque de repetición ), e incluye un código de autenticación de mensaje (MAC) para evitar que un atacante corte una solicitud y solo use parte de ella.
Además, SSL utiliza una clave de cifrado diferente para cada conexión. Incluso si pudieras capturar las cookies cifradas y omitir el MAC, descubrirías que estaban cifradas con la clave incorrecta para que las utilices.