כל מה שרצית לדעת על התקפת אדם באמצע:
התקפת האדם שבתווך מתמקדת בתהליך האימות ההדדי בפרוטוקול התקשורת, מסיבה זו פרוטוקולים קריפטוגרפיים נוקטים בדרך כלל בצעדי מנע על ידי הוספת תהליך אימות.
למשל SSL מאפשר אימות חד צדדי או דו צדדי של המתקשרים אחד כלפי השני, בדרך כלל בשימוש במערכת הצפנה אסימטרית המשתמשת בחתימה דיגיטלית ובאלגוריתמים כדוגמת RSA.
לעתים בסיוע ישות ייעודית הקרויה צד שלישי מהימן או רשות אישור מהימנה דוגמת וריסיין.
התקפת אדם שבתווך תוך התחזות גם אפשרית, למעשה חוקרים בתחום האבטחה הצליחו לדמות מגוון מתקפות כאלו ואף מציעים כלים ממוכנים המסוגלים לבצע עבודה זו, קיימים אף מוצרי אבטחה, כגון IPS, DLP, Proxy Servers ו-IDS, אשר משתמשים בטכניקה דומה כדי לפענח מידע מוצפן ולוודא כי הוא אינו מכיל תוכן בעייתי.
בסביבת האינטרנט בדרך כלל ההגנה הטובה ביותר כנגד התקפה כזו היא לאמת את זהותו של הצד השני באמצעות "תעודת אימות" שניתנת על ידי צד שלישי נאמן.
בדפדפנים מודרניים קיימים מנגנוני הגנה מדיוג (פישינג) ואמצעים לשמירת פרטיות כגון מחיקת עוגיות, היסטוריה או גלישה בסתר.
אולם חרף כל המאמצים האינטרנט לעולם לא יהיה מסוגל לספק הגנה מושלמת לגולש, כך שלמרות ההמלצה לוודא שהדפדפן מציג צלמית "מנעול", ישנם דרכים להתקין תעודות אישור מזויפות וליצור "מראית עין" של מצב תקין.
קיים תיעוד רב בנושא, ידוע כי ממשלות ניסו לנקוט בשיטות כאלו לצורך ריגול וכן קיימים ארגונים בהם כל תעבורת האינטרנט מנוטרת תוך שימוש בטכניקה זו.