两位专家表示，由于TLS协议中验证服务器及客户机身份的一连串动作中存在前后不连贯的问题，因此便给了攻击者可乘之机。不仅如此，这种漏洞还给攻击者发起Https攻击提供了便利，Https协议是Http与TLS协议的集合体，目前许多在线交易均使用这种协议。

　　据另一位安全专家Chris Paget表示，TLS协议中存在的这种漏洞在SSL协议上同样存在。

　　发现这一漏洞之后，Ray和Dispensa很快将其报告给了网络安全产业联盟(ICASI)，该联盟由思科，IBM，Intel，Juniper，微软以及诺基亚创立。同时他们还将其报告给了Internet工程任务组(IETF)以及几家开源的SSL项目组织。

　　9月29日，这些团体经过讨论后决定推出一项名为Mogul的计划，该计划将负责修补这个漏洞，计划的首要任务是尽快推出新的协议扩展版，以修复该漏洞。Ray称他预计近期各大厂商便会将此事的处理结果作出公开声明，并出台临时的解决办法。