محققان گونه جدیدی از حملات TLS با نام ALPACA را کشف کردند که می تواند ترافیک https را از سیستم قربانی به یک IP دیگر تغییر مسیر دهد بدون اینکه قربانی پیغام Invalid Certificate دریافت کند! 
جزئیات فنی این حمله را از اینجا مطالعه کنید.