Marlinspike在视频中解释道：“SSLstrip可以通过中间人(man-in-the-middles )的方式攻击网络里所有的潜在SSL连接，特别是http和https之间的接口。”

　　SSL和它的继任者Transport Layer Security(传输层安全)是用于TCP/IP网络加密通信上的加密协议，SSL和TLS通常被银行和其他组织用于安全页面传输。

　　该攻击主要依赖于用户在浏览器中输入URL却没有直接激活SSL会话，而大部分用户激活(SSL)会话都是通过点击提示的按钮。这些按钮一般出现在未加密的Http页面上，一旦点击他们将把用户带入加密的Https页面进行登录。

　　“这为截获信息的方式提供了多种途径”，他在黑帽大会上如是说，他还声称自己在24小时内已经截获了117个email帐户，7个Paypal注册资料，16张信用卡号码的详细信息。

　　SSLstrip通过监视Http传输进行工作，当用户试图进入加密的https会话时它充当代理作用。当用户认为安全的会话已经开始事，SSLstrip也通过https连接到安全服务器，所有用户到SSLstrip的连接是http，这就意味着浏览器上“毁灭性的警告”提示已经被阻止，浏览器看起来正常工作，在此期间所有的注册信息都可以轻易被截获。

　　Marlinspike称，它还可以在浏览器地址栏中显示https的安全锁logo，使得用户更加相信自己访问的安全性。