1) Supponendo che il server sia anche privo di malware e che non sia soggetto a un attacco Man in the Middle (MitM), solo il client e il server possono monitorare la connessione. È facile vedere come la sessione può essere monitorata se il client o il server sono compromessi. MitM è il vero vettore di attacco contro questo.
Con MitM, l'utente malintenzionato presenta al client un certificato che si presume essere quello del server. L'utente malintenzionato inoltra in modo efficace le richieste del cliente. Ciò richiede che il client accetti un avviso di certificato, che l'attaccante abbia attaccato un'autorità di certificazione e abbia emesso un certificato SSL legittimo a se stesso o che l'utente malintenzionato abbia il controllo sul DNS dal client per ignorare i controlli di sicurezza di un browser fa su un certificato SSL.
2) Se si monitora l'handshake e si conosce (o può attaccare crittograficamente) la chiave privata utilizzata per stabilire la chiave di sessione per la connessione, è possibile decodificare la sessione SSL. Wireshark, ad esempio, è in grado di farlo immediatamente.
3) Attaccare con successo la CA sta per ottenere un certificato valido per un dominio di tua scelta. Comodo è stato attaccato circa un anno fa e ha emesso alcuni errori per Google. Questo non è necessario per attaccare con successo una connessione, però.
Come già detto, si può avere un uomo nel mezzo. Vi sono state vulnerabilità di protocollo in SSL1 e SSL2 che consentono attacchi crittografici. L'attuale iterazione di TLS è buona, per quanto ne sappiamo, ma è un'area di ricerca crittografica. Inoltre, l'handshake SSL negozia l'algoritmo utilizzato per la crittografia. Per impostazione predefinita sono abilitati più algoritmi di crittografia debole (esiste in realtà una suite di crittografia null che esegue la crittografia no !) E, se utilizzata, può compromettere la riservatezza della connessione.