A TLS és az SSL komoly gondja a tanusítványokkal van. A man-in-the-middle támadásoktól nem véd meg.
- a titkosszolgálatok bármikor produkálnak neked megfelelő tanúsítványt a man-in-the-middle-höz
- csomó esetben még fel is törtek CA-kat (pl. Verisign) és onnantól az egész nem ér semmit
A TOR fizikailag elhelyez egy publikus kulcsot a szerveren, egy privát kulcsot a kliensen és ennyi.