Bob fa una richiesta HTTPS GET per visualizzare le sue informazioni personali su un sito di appuntamenti tramite un servizio web RESTFul. Fornisce la sua chiave api, segreta, timestamp e firma per dimostrare che la richiesta è venuta da lui. Tutti i dati dell'intestazione sono crittografati, quindi Bob è sicuro che nessuno può intercettare questa richiesta.
Alice è un amministratore di rete. Ha immediatamente notato una richiesta crittografata tramite il suo strumento Wireshark e prova a visualizzare il contenuto, ma vede solo il contenuto crittografato, l'IP di origine e l'IP di destinazione.
Se Alice invia la stessa richiesta crittografata tramite il suo computer (pochi secondi dopo Bob), sarà in grado di vedere le informazioni personali di Bob?