Jučer, na sigurnosnoj konferenciji Black Hat u Las Vegasu, istraživači su demonstrirali krađu podataka odnosno dekodiranje podataka slanih HTTPS protokolom. HTTPS je komunikacijski protokol koji koristi TLS ili SSL šifriranje za sigurnu komunikaciju s poslužiteljem. Za napad im je potrebna mogućnost pasivnog presretanja paketa koji se šalju te žrtva treba posjetiti zaraženu web stranicu. Njihova metoda napada dešifrira samo podatke koji su im potrebni, a ne cijeli promet slan HTTPS-om. Jedna od glavnih značajki njihove metode napada jest iskorištavanje standardnog deflate algoritma za analizu kompresije koju poslužitelji koriste kako bi što manje podatka slali klijentu, odnosno kako bi se web stranice brže učitavale. Na taj način dolaze do mogućih sadržaja šifriranog paketa koji se testiraju vraćanjem na poslužitelj.