SSL/TLS-handskakningen är okrypterad och avslöjar intressant information om klienten och servern. Meddelandet "ClientHello" innehåller detaljer som protokollversion, slumpmässig data, sessions-ID, stödda chiffer och tillägg. Domännamn (via SNI) och tidsstämplar skickas i klartext under handskakningen, vilket möjliggör avlyssning av besökta domäner och identifiering av klientapplikationer. Artikeln beskriver även hisToriska SSL-protokoll (SSL 3.0 och SSL 2.0) och avråder starkt från att använda SSLv2 på grund av dess osäkerhet.