כאשר מנעול קטן המציין HTTP מאובטח (HTTPS) מופיע בספארי, בדרך כלל יש לנו הרגשה שהחיבור מאובטח. עם זאת, כפי שראינו לאחרונה, למרבה הצער עדיין קיימים פגמים בתהליך. האחרון נקראFalseCONNECTומשפיע על רשתות המשתמשות בפרוקסי. שרתים אלו, הנפוצים מאוד בעסקים, מטפלים בבקשות של לקוחות שאין להם גישה ישירה לרשת. מחבר התגלית הצליחליירט כותרות HTTP CONNECT(שאינם מוצפנים) ולאחר מכן להפנות את הלקוח לשרת אחר, לגרום לו להאמין שהאימות שלו נכשל, ולהזמין אותו להזין אישורים חדשים. THEחֶרֶקישפיע על רוב מערכת ההפעלה בשוק (Linux, Cisco, Google, HP, IBM, Juniper, Mozilla, Nokia, OpenBSD, SAP, Sony... ואפל), גם אם זה פגם סוגאיש-באמצע
מה שמחייב שהאדם יוכל למקם את השרת שלו בין הלקוח ל-proxy, למשל. [מידע]
