So speziell das Szenario wirken mag, so zeigt es doch: Mit TLS verschlüsselte, sichere Verbindungen können nachträglich unsicher werden. Duong und Rizzo behaupten zudem, nicht nur Bezahldienste attackieren zu können, sondern auch Instant Messenger und als vergleichsweise sicher geltende VPN-Verbindungen (Virtuelle Private Netzwerke). Diese werden vor allem zur Umgehung von Internetzensur und zur Kommunikation etwa von Außendienstmitarbeitern mit ihren Unternehmen verwendet.

.. ein Gegenmittel gibt es zwar schon, doch ein Henne-Ei-Problem verhindert die Verbreitung: Fast alle Internetseiten, die vermeintlich sichere Verbindungen anbieten, setzen auf TLS in der Version 1.0. Die ist anfällig für Attacken wie die mit BEAST. Die Nachfolgerversionen TLS 1.1 und 1.2 sind immun und existieren bereits seit Jahren. Doch die meisten Website-Betreiber nutzen sie nicht, weil beide Versionen diverse Funktionen ihrer Seiten lahmlegen würden.