Man i mellanattackerna är en av de flera enheterna som används för att få tillgång till egen information, till exempel passkoder, inloggningsuppgifter och kreditkortsnummer.Processen innebär i huvudsak att skapa ett virus som fungerar som gränssnittet mellan två punkter.Ingen av parterna i utbytet är medveten om att informationen som utbyts avlyssnas och fångas av mellanviruset.

Konceptet med en man i mitten attacken föregår inledningen av persondatorn och utbredd användning av internet.Även under tidigare dagar skulle underrättelseverksamheten använda idén att upprätta en tredje part som i själva verket skulle initiera ett dubbelt gränssnitt med två andra parter.Var och en av de andra två partierna skulle anta att de var inblandade i en direkt koppling till varandra, och inte insåg att tredje parten avlyssnade, tolkade och sedan vidarebefordrade kommunikationen.

Med tillkomsten av stationära datorer och deras vanliga användning i hemmet och nästan alla typer av företag, översattes mannen i mittkonceptet snabbt till arbete i det nya mediet.Genom att säkra den offentliga nyckeln för en av parterna i utbytet kan angriparen låtsas vara den användaren.Angriparen skickar sedan sin offentliga nyckel till det andra partiet, men låtsas vara det ursprungliga partiet.Från den punkten framåt dirigeras all information som utbyts under transaktionen via angriparen, som är fri att kopiera data för användning vid ett senare tillfälle.

Nyckeln till en framgångsrik man i mitten av operationen är att se till att ingen av parterna är medvetna om angriparen.Detta innebär att angriparen måste vidta åtgärder för att upprätthålla en låg profil och inte uppmärksamma det faktum att data dirigeras genom ett ytterligare steg innan det når den avsedda destinationen.Tyvärr, när ett utbyte inte är säkrat, är detta inte en svår uppgift.

Det finns flera sätt att bekämpa en man i mittattacken.Med tiden har mer robusta metoder för att skapa och verifiera säker autentisering och kodade offentliga nycklar utvecklats.Många banker har gått till att använda krypterade sekundära data som måste verifieras innan en transaktion kan äga rum.Onlineföretag har börjat använda sådana metoder som hemliga nycklar för att verifiera en kunds verkliga identitet innan han bearbetar en beställning.

Alla dessa metoder har bidragit till att minimera effekterna av mannen i den mellersta strategin.Det finns emellertid många webbplatser som förblir oskyddade och därmed sårbara för denna typ av attack.Av denna anledning bör internetanvändare aldrig ange privat information till någon webbplats om det inte är möjligt att verifiera äktheten och säkra karaktären på webbplatsen först.