安全研究员Marsh Ray与Steve Dispensa发现TLS与SSL协议中存在安全漏洞,可被用于实施中间人攻击(man-in-the-middle,MITM)。问题出在“认证空档”(authentication gap)上,在加密认证流程中,由于服务器与客户端之间的认证会出现不持续的状况,使得攻击者可趁机绑架数据串。虽然有些研究人员认为这一漏洞太理论化,不太可能变为现实,但就在一周前,土耳其研究生Anil Kurmus利用 twitter API演示了真实的SSL漏洞攻击,他成功的从加密数据流中窃取到Twitter登录证书。