只要您强制相互验证并使用适当安全的密码套件，实际的物理层或数据链路层就不会出现安全问题。

物理层访问没有直接风险。它有未来的风险。

由于可以访问物理层或数据链路层的人有可能无限期地存储所有流量，因此他们可以使用未来的技术和处理能力来破解当前的连接。如果您传输的数据仅与现在相关，则没有问题。但是在选择要使用的正确密码套件并确定证书密钥的大小时请记住这一点。

连接中的安全性还取决于使用的证书及其信任根。因此，用于对双方进行身份验证的 CA 是一个安全问题，因为能够破坏 CA 的人也可能监听或操纵未来的连接和/或欺骗端点。

SSL/TLS旨在提供与传输介质无关的安全性。见附录 F 第一段：

TLS 协议旨在通过不安全的通道在客户端和服务器之间建立安全连接。本文档做了几个传统假设，包括攻击者拥有大量计算资源并且无法从协议之外的来源获取秘密信息。假设攻击者有能力捕获、修改、删除、重放和篡改通过通信通道发送的消息。

SSL 仍然假设介质在非敌对条件下提供完整性。实际上，SSL 通过可靠地检测更改（无论是否恶意）来提供完整性；但是，一旦检测到更改，连接就会断开，无法恢复。这种策略在实践中是有效的，因为 SSL 通常在TCP 上运行，并且 TCP 包括恢复功能：可以乱序接收数据包，丢弃重复数据包，重新发送未确认的数据包，并且校验和检测大多数传输错误。这让 SSL 层只剩下肆意的修改；由于可以修改数据的攻击者也可以完全切断电缆，因此检测到恶意更改就足够了。

如果传输介质不提供类似 TCP 的完整性，那么 SSL 是不实用的。它的安全性不会受到质疑；但是许多连接会被丢弃，这意味着一个很大的可用性问题。