Artikeln belyser vanliga sårbarheter med HTTPS, särskilt SSL stripping där angripare kan nedgradera en säker anslutning till HTTP genom att avlyssna den initiala oskyddade omdirigeringen. HTTP Strict Transport security (HSTS) presenteras som en kritisk lösning för att tvinga webbläsare att alltid använda HTTPS för specifika webbplatser, vilket förhindrar SSL stripping och eliminerar möjligheten att kringgå certifikatfel. Problemet med "Mixed scripting" (när HTTPS-sidor laddar osäkra underresurser via HTTP) diskuteras, vilket skapar allvarliga säkerhetshål. Lösningar inkluderar att endast leverera innehåll via HTTPS, använda schemarelativa URL:er och att webbläsare blockerar osäkert innehåll. Vikten av att använda Secure-flaggan för Cookies betonas, då cookies annars kan skickas i klartext vid HTTP-förfrågningar till samma domän, även om de ursprungligen sattes via HTTPS.