Das Secure Sockets Layer Protokoll wird seit der Version 3.0 als sicher angesehen[7]. Zwar gab es verschiedentlich einige spezielle Implementierungen, die Sicherheitsmängel aufwiesen, aber davon abgesehen hat sich SSL in den letzten Jahren auch in der Praxis bewährt. Über den Einsatz im WWW hinaus gibt es mittlerweile außerdem eine Reihe weiterer Anwendung, wie z. B. Telnet-Server und -Clients, deren Kommunikation mit Hilfe von SSL verschlüsselt wird. Diese Tatsache dürfte die weitere Verbreitung von SSL vorantreiben.
Problematisch ist allerdings, daß viele SSL-Implementierungen aufgrund der US-Exportbeschränkungen mehrere Verschlüsselungsverfahren, wie z. B. DES, nur mit einer Schlüssellänge von 40 Bit unterstützen, wodurch diese als unsicher betrachtet werden müssen. Hierbei handelt es sich jedoch um ein Problem, welches mit allen US-amerikanischen Krypto-Produkten verbunden ist und welches damit genauso auf SHTTP und andere Protokolle zutrifft. Aus diesem Grund kann man daher nur vom Einsatz US-amerikanischer Produkte in diesem Bereich abraten. Beim Anwender kann durch diese Problematik leicht ein Gefühl der Sicherheit entstehen, welches aufgrund der kurzen Schlüssellänge nicht gerechtfertigt ist. Dieses Problem tritt auch, wie oben bereits erwähnt, bei der Verwendung von Fortify auf, da der Netscape Communicator standardmäßig alle Verschlüsselungen akzeptiert. Besser wäre es, wenn bereits ohne eine manuelle Konfiguration die schwachen Verschlüsselungen deaktiviert werden würden.
Insgesamt gesehen bietet die Kombination eines SSL-fähigen Apache Webservers mit einem durch Fortify aufgerüsteten Netscape Communicator jedoch ein hohes Maß an Sicherheit im Internet.