Tidak ada yang bisa menemukan teknologi baru untuk membaca data yang terenkripsi kecuali server dan Anda sendiri yang memiliki private key. Namun, jika ditanyakan kembali apakah sertifikat SSL/TLS pernah terkena hacking, sejauh ini belum ada kasus terkait pembobolan sertifikat SSL/TLS melainkan situs web.
Ada banyak penjahat yang ingin mencuri data personal ataupun sensitif yang terenkripsi, tetapi akan sangat bodoh untuk menyerang langsung sertifikat SSL/TLS. Untuk kasus ini, kebanyakan penjahat akan menggunakan serangan MIM (Man In the Middle attack) yang mana sangat sering terjadi sebab masih banyak pengguna awam yang berpikir bahwa koneksi mereka dengan situs tersebut aman–padahal tidak. Salah satunya adalah bertransaksi online dengan wifi publik, ini sangat beresiko terkena serangan MIM. Di mana penjahat hanya perlu memberikan access point terbuka yang kuat untuk masuk ke komputer target, lalu menghentikan sesi koneksi korban dengan server utama kemudian mengalihkannya ke server penjahat. Dari sini, penjahat mencuri semua informasi pribadi yang tidak terenkripsi sebelum dialihkan lagi ke server mesin utama.
Akan ada pesan peringatan apabila Browser menunjukan sertifikat SSL/TLS menjadi eror seperti ketidakcocokan nama domain atau situs menggunakan sertifikat Self-Signed, yang mana ini mengartikan adanya potensi serangan MIM yang mencoba menginjeksi sertifikat mereka sendiri ke dalam situs web.
