Alle fornuftige sikkerhetsprotokoller, inkludert SSL/TLS, har innebygd beskyttelse mot replay attacks. Det gjerast ved å inkludere eit inkrementerande eller tilfeldig tal - samt at TCP er tilkoplingsorientert, og sekvensnummer er ikkje lenger strengt sekvensielle.

Det er langt frå utenkjeleg at MiTM-angrep er mulig, men du må i så fall sniffe litt trafikk, og analysere den.