De termen ssl en tls worden hier inconsequent en foutief gebruikt. tls 1.0 en ssl 3.0 is bijna hetzelfde protocol, en tls wordt algemeen als opvolger van ssl gezien.De aanvalsmethodiek op het tls-protocol en het afgeleide datagram tls-protocol, dat samen met ssl gebruikt worden bij het maken van beveiligde https-verbindingen, wordt beschreven door Nadhem AlFardan and Kenneth Paterson. Een aanvaller dient als man-in-the-middle ssl-sessies uit te kunnen lezen. Vervolgens wordt een bekende kwetsbaarheid in het door tls gebruikte encryptiealgoritme benut: een pakketje waar 'onzindata' aan is toegevoegd wordt verstuurd naar de ontvangende server.
Verder is de eerste zin nogal krom geformuleerd, nu lijkt het net of een https-verbinding wordt gemaakt met behulp van ssl en het datagram tls protocol, terwijl in werkelijkheid alleen tls (dus niet datagram tls) OF ssl wordt gebruikt (en een https-verbinding is per definitie al beveiligd, dus is beveiligde https-verbindingen een contaminatie).
/u/207598/radioheadbear.png?f=community)