5. Análise de Segurança

            O TLS só consegue estabelecer uma conexão segura se, no sistema do cliente e do servidor, as chaves e a aplicação forem seguras. Obviamente, a implementação do TLS deve estar livre de falhas de segurança.
            O sistema é tão forte quanto mais forte for o mais fraco algoritmo de troca de chaves e autenticação suportado pelo TLS, e somente algoritmos de criptografia dignos de confiança dever ser usados. Chaves curtas só devem ser usadas se o valor do dado vale menos que o esforço necessário para decriptá-lo.
            TLS suporta três modos de autenticação: autenticação de ambas as partes, somente o servidor autenticado ou anonimato total. Sempre que o servidor estiver autenticado, o canal está seguro contra ataques, em que o atacante se posiciona entre o cliente e o servidor, logo sessões anônimas devem ser evitadas. Cada parte autenticada deve possuir um certificado válido, porém cabe a cada parte verificar tal validade e se ele não expirou ou se foi revogado.
            TLS é suscetível a ataques de negação de serviço (DoS – Denial of Service). Em particular, um atacante que inicia um grande número de conexões pode causar um consumo de CPU do servidor, graças ao custo computacional de se utilizar criptografia.