En primer lugar se enumeran algunos de los puntos débiles que puede tener el protocolo SSL, como son la complejidad que va en detrimento de la usabilidad, las implementaciones, que pueden tener fallos en la forma en que han sido programadas, el desarrollo de nuevas técnicas de criptoanálisis, haciendo que algunos protocolos no sena tan seguros como se esperaba, y por último el hecho de que la capacidad de computación de los atacantes va en aumento, lo que implica que los protocolos necesiten ser revisados y que las antiguas versiones de SSL sean inseguras. A continuación se comentan los fallos más usuales de programación en las implementaciones, como por ejemplo la descubierta en 2008 por Luciano Bello en OpenSSL/Debian que permitía reconstruir las claves privadas a partir de las claves públicas.. También se comenta el problema del avance de técnicas en criptoanálisis y la capacidad de cómputo de los atacantes que puede facilitar la creación de certificados falsos, por ejemplo el estándar SHA-1 empieza a tener problemas de seguridad. Todo esto sugiere que los algoritmos criptográficos utilizados por el protocolo SSL deben ser revisados periódicamente por la comunidad científica. En lo posible, se debe evitar usar versiones antiguas del protocolo. Otro tipo de ataque que se comenta, es el relacionado con los certificados digitales y la inclusión del carácter nulo. A continuación se explica cómo atacar al protocolo OCSP (Online Certificate Status Protocol). De todo ello se puede deducir que es fácil atacar o engañar a un sistema cuando se accede por HTTPS, debido principalmente a engaños al usuario. La manera más fácil de vulnerar la seguridad proporcionada por el protocolo SSL/TLS es hacer pensar al usuario que lo está utilizando cuando en realidad no es así. Otro ataque consiste en el uso de la herramienta SSLstrip, que sustituye todos los enlaces https por enlaces HTTP con la intención de que la comunicación entre cliente y atacante sea por HTTP y entre atacante y servidor por HTTPS. Además se engaña al usuario cargando la imagen del candado para que crea que la comunicación es segura. Otros ataques más sofisticados tienen que ver con el robo de certificados o la suplantación de autoridades de certificación. Para finalizar se realizan algunas recomendaciones para hacer un uso más seguro de SSL como utilizar la versión más moderna del protocolo, mantener navegador web actualizado, indicar de forma directa en el navegador la dirección https a la que conectar, denegar acceso a una página web cuando el certificado no sea válido,configurar los navegadores web para que hagan comprobaciones OCSP por defecto, utilizar ciertos complementos software que pueden ayudar a detectar plagios.