A tls csak azt mutatja, hogy a két pont között aláírt certes módon van-e kapcsolat. Azt nem zárnám ki, hogy a fizikai hálózaton lévő kalóz dhcp szerver segítségével nem lehet-e úgy eltéríteni a forgalmat, hogy egy kamu serverre dobjon át, ami az eredetire hasonlító, de trükkös karaktert tartalmazó hostneves és vele nagyon valid titkosítot kapcsolatod lehet. És a kalóz szerver és a bank közti s nagyon valós titkosított kapcsolat lehet. Csak a közbeékelődő szervernél minden titkostatlanul elérhető.
Persze, ha az appok fel vannak rá készítve, hogy ne lehessen eltéríteni a kérést, ne lehessen más certet használni, az jó. De vajon fel vannak készítve? A böngészős elérésnél pedig csak a user vehetné észre, ha kifejezetten keresné a hibát.