当你在浏览 TOR隐藏服务时，TOR 系统已经提供了端到端的加密，所以另一个 TLS 层是多余的。这实际上适得其反，因为 TLS 的目标之一是对服务器进行去匿名化。费力设置隐藏服务然后从证书颁发机构获得证书，告诉全世界你是谁，这是没有意义的。好吧，您可以使用自签名证书（有些人似乎这样做，否则 Orchid 不会显式禁用验证），但未经证书颁发机构签名的证书可以替换为中间人所以它只提供对被动窃听者的保护。

然而，当你通过 TOR浏览普通网站时，TLS比平时更重要，因为出口节点可以以明文形式窃听你的流量，甚至操纵它。在野外已经发现了出口节点，它们通过在用户浏览的网站中插入广告甚至恶意软件来利用这一点，或者嗅探流行网站的登录信息。使用 TLS 使这成为不可能，但只有在正确使用的情况下（这意味着使用证书验证。未经验证的证书可能来自恶意出口节点）。