Az amerikai CERT/CC (CERT Coordination Center) elemzése szerint a HTTPS forgalom elfogása nem megfelelő tanúsítványkezelés mellett komoly biztonsági kockázatot jelenthet.

Az Egyesült Királyságban dolgozó két titkosítási szakértő egy új sérülékenységet fedezett fel a TLS-ben, abban a titkosítási rendszerben, amelyet az online üzletek és bankok használnak az adatátvitel védelmére. A most felfedezett tervezési hibát kihasználva a támadók megismerhetik a HTTPS weboldalakra bejelentkező felhasználók jelszavait vagy más bizalmas adatait. A University of London, Royal Holloway biztonsági csoportjának professzora Kenny Paterson és a Nadhem Alfardan PhD doktorandusz módszerét felhasználva fel lehet törni a TLS-sel titkosított forgalmat MitM (man-in-the-middle) támadás segítségével.

A Yahoo! bejelentette, hogy mostantól elérhetővé teszi a webmail szolgáltatását HTTPS protokollon keresztül a biztonság tudatos felhasználói számára, miközben egy olyan exploit látott napvilágot, amellyel hozzá lehet férni bármelyik felhasználó fiókjához, ha az áldozat rákattint egy speciálisan összeállított hivatkozásra. Az alapértelmezetten nem engedélyezett HTTPS hozzáférés nagyobb biztonságot tesz lehetővé, így a felhasználók nyugodtak lehetnek afelől, hogy senki nem tudja lehallgatni az adatforgalmat, ami olyan esetben történhet meg leginkább, amikor valaki ingyenes Wi-Fi hotspot-on keresztül használja a szolgáltatást.

A Facebook megváltoztatta az alapértelmezett böngésző protokollt az amerikai és kanadai felhasználók számára, akik mostantól magasabb szintű biztonság mellett használhatják a közösségi oldalt. A változás az összes munkamenetet érinti (session), és ennek segítségével néhány ismert támadási formát meg lehet majd előzni (például man-in-the-middle lehallgatásokat). A felhasználók már 2011 év eleje óta választhatták saját maguknak a HTTPS használatát, miután ismertté vált a Firesheep támadási módszer.

A hétvégén több internetes oldalon is felröppent a hír, hogy állítólag az iráni kormány blokkolja a HTTPS biztonsági protokollt használó oldalakhoz történő hozzáférés és megakadályozzák azon szoftverek használatát, amelyekkel megkerülhető az Iránban működő országos tűzfal. A hírt a Hacker News számos Iránban élő felhasználója megerősítette, hozzászólásaikban jelezték, a HTTPS mellett az IMAP-tól a TLS-en át az SSH-ig minden titkosított csatorna tiltásra került.

A Twitter apró lépésekben, de láthatóan halad a teljes HTTPS környezet biztosítása felé a felhasználói számára. Egy új beállítással, ha engedélyezik, a twittelők minden aktivitása alapértelmezetten titkosított csatornán folyik.