SSL 3.0+ i TLS 1.0+ protokoli su ranjivi na skup napada koji omogućavaju Man-In-The-Middle (MITM) koji djeluje na ili ispod TCP sloja. Ovakvim napadom moguće je injektirati proizvoljni plaintext prefiks u enkriptirani tok podataka, često bez otkrivanja na oba kraja veze. Napad je moguć zbog postojanja autentifikacijskog jaza tijekom procesa ponovnog pregovaranja, gdje MITM može spojiti više različitih TLS veza na potpuno ispravan način (u skladu s protokolom). To predstavlja opasnu sigurnosnu prijetnju za neke ili sve protokole koji koriste TLS, uključujući HTTPS.