Разрыв ssl вполне себе часть mitm атаки. Правда что бы пользователь ничего не заподозрил, надо на комп поставить ssl сертификат доверия промежуточному узлу. Если юзер просто всегда жмакает да, ок, согласен даже не читая, а таких практически подавляющее большинство - поставить серт вообще не проблема. Следовательно будет происходить перехват трафика промежуточным узлом.