קודם כל, על איזה אתר אתה מנסה לבצע, האם הוא מוגן באמצעות HSTS (HTTP Strict Transport Security) שאומר לדפדפן מרגע שהוא ראה את ה Header הזה תמיד לפנות לאתר הזה ב HTTPS עם ולאפשר עבודה עם הסרטיפיקט שהוא פגש בפעם הראשונה בלבד (סוג של Certificate Pinning). אם תנסה לעשות את זה על אתרים שלא עובדים SSL (רוטר לדוגמא) אתה אמור להצליח בלי בעיה.
קרא קצת על איך הכלים האלה עובדים ואיך ההתקפות עצמן עובדות אתה תבין בדרך למה דברים התפקששו לך.