Um Ataque Man-in-the-middle (MitM) interceta uma comunicação entre dois sistemas. Por exemplo, um roteador Wi-Fi pode estar comprometido.
Comparando isto com o correio físico: se estiverem a escrever cartas para cada um, o carteiro pode intercetar cada carta que manda. Eles abrem-na, lêem-na, eventualmente modificam-na, e depois colocam-na numa carta e só então é que a enviam para o seu destinatário . O recipiente original então responderia à carta, e o carteiro abriria-a novamente, lia-a, eventualmente modificava-a, colocava-a num envelope, e a entregaria a si. Não saberia que exisite um "homem no meio" no seu canal de comunicação – o carteiro é invisível para si e para o seu recipiente.
No correio físico e na comunicação on-line, os ataques MITM são difíceis de defender. Algumas dicas:
Não ignore apenas os avisos de certificado. Pode estar a ligar-se a um servidor de phishing ou um a servidor impostor.
Os sites sensíveis sem encriptação HTTPS nas redes de Wi-Fi públicas não são confiáveis.
Veja se tem HTTPS na sua barra de endereço e assegure que a encriptação está ativada antes iniciar a sessão.
O cabeçalho {{HTTPHeader("Public-Key-Pins")}} ({{Glossary("HPKP")}}) pode reduzir significativamente o risco de MITM, instruindo os navegadores para solicitarem um certificado na 'lista branca' para todas as ligações subseqüentes àquele site da Web.
G
M
T
Text-to-speech function is limited to 200 characters