Des chercheurs américains ont réalisé une analyse du trafic du protocole HTTPS. Ils ont mis en place une attaque qui leur a permis de reconstituer tout le trafic des utilisateurs sur des sites web sécurisés par HTTPS, et ainsi découvrir les pages Web que les internautes ont visitées et récupérer des informations qu'ils ont partagées, notamment au niveau des formulaires. L'expérience a été effectuée sur 6000 pages de 10 sites web avec 89% de précision. Cette faiblesse du protocole HTTPS peut ainsi être exploitée pour procéder à une surveillance en ligne par les agences de renseignement.