Cuối năm 2020, Safari sẽ không chấp nhận các chứng thực HTTPS mới có hiệu lực trên 13 tháng kể từ ngày tạo. Điều đó có nghĩa là các trang web sử dụng các chứng thực SSL/TLS có tuổi thọ cao được ban hành sau thời điểm giới hạn sẽ khiến trình duyệt của Apple hiển thị lỗi bảo mật.

CRIME (Compression Ratio Info-Leak Made Easy hay Compression Ratio Info-Leak Mass Exploitation) tấn công lên bộ giao thức SSL/TLS được phát triển và công bố bởi hai nhà nghiên cứu Julliano Rizzo và Dương Ngọc Thái. CRIME là kiểu tấn công kênh kề sử dụng để khôi phục khóa phiên (token) của một phiên liên lạc hoặc thông tin bí mật khác dựa trên kích thước nén của các yêu cầu HTTP (HTTP request). Đây là kỹ thuật khai thác các phiên liên lạc web được bảo vệ bởi bộ giao thức SSL/TLS sử dụng một trong hai phương pháp nén dữ liệu (DEFLATE và gzip) nhằm làm giảm hiện tượng tắc nghẽn mạng hoặc thời gian tải của trang web.

Ngày 3/3/2015, Viện nghiên cứu Khoa học máy tính và Tự động hóa Pháp cùng Microsoft đã công bố lỗ hổng Freak. Freak được mệnh danh là lỗ hổng bảo mật nguy hiểm được định danh mã CVE-2015-0204.