Denominados ALPACA, son posibles porque TLS no vincula una conexión TCP al protocolo de capa de aplicación previsto
Los investigadores han revelado un nuevo tipo de ataque que aprovecha las configuraciones incorrectas de la capa de transporte (TLS) en los servidores de seguridad para redirigir el tráfico HTTPS desde el navegador web de la víctima a un punto final de servicio TLS diferente ubicado en otra dirección IP para robar información confidencial.
Los ataques han sido denominados ALPACA, abreviatura de "Application Layer Protocol Confusion - Analyzing and mitigating Cracks in tls Authentication", por un grupo de académicos de la Universidad de Ruhr en Bochum, la Universidad de Ciencias Aplicadas de Münster y la Universidad de Paderborn.