Napadi Man in the Middle so ena od številnih naprav, ki se uporabljajo za dostop do lastniških informacij, kot so kode gesla, poverilnice za prijavo in številke kreditnih kartic. Postopek v bistvu vključuje vzpostavitev virusa, ki deluje kot vmesnik med dvema točkama. Nobena stran v izmenjavi se ne zaveda, da je vmesni virus prestregel in zajel izmenjane informacije.
Koncept napada človeka v sredini je pred nastankom osebnega računalnika in široko uporabo interneta. Tudi v prejšnjih dneh bi obveščevalne operacije uporabljale zamisel o ustanovitvi tretje osebe, ki bi dejansko začela dvojni vmesnik z dvema drugim strankama. Vsaka od drugih dveh strank bi domnevala, da sta vpletena v neposredno povezavo med seboj, ne da bi se zavedala, da tretja oseba prestreže, tolmači in nato posreduje komunikacijo.
S prihodom namiznih računalnikov in njihove običajne uporabe v domu in skoraj vseh vrstah poslovanja se je koncept človeka v sredini hitro prevedel v delo v novem mediju. Z varovanjem javnega ključa za eno od strank v izmenjavi se lahko napadalec pretvarja, da je ta uporabnik. Napadalec nato pošlje svoj javni ključ drugi strani, vendar se pretvarja, da je izvirna stranka. Od tega trenutka naprej se vse informacije, izmenjane med transakcijo, usmerijo prek napadalca, ki lahko podatke kopira za kasnejšo uporabo.
Ključ do uspešnega moškega v srednji operaciji je zagotoviti, da se nobena od strani ne zaveda prisotnosti napadalca. To pomeni, da mora napadalec sprejeti ukrepe, da ohrani nizek profil in ne opozarja na dejstvo, da se podatki usmerjajo skozi dodaten korak, preden dosežejo želeni cilj. Na žalost, ko menjava ni zagotovljena, to ni težka naloga.
Obstaja več načinov za boj proti moškemu v srednjem napadu. Sčasoma so se razvile bolj robustne metode ustvarjanja in preverjanja varne avtentikacije in kodiranih javnih ključev. Številne banke so začele uporabljati šifrirane sekundarne podatke, ki jih je treba preveriti, preden se transakcija lahko izvede. Spletna podjetja so začela uporabljati metode, kot so skrivni ključi za preverjanje resnične identitete stranke pred obdelavo naročila.
Vse te metode so pomagale zmanjšati vpliv moškega v srednji strategiji. Vendar pa obstaja veliko spletnih mest, ki ostajajo nezaščitena in so zato ranljiva za tovrstne napade. Iz tega razloga internetni uporabniki nikoli ne smejo vnašati zasebnih podatkov na nobeno spletno mesto, razen če je mogoče najprej preveriti pristnost in varno naravo mesta.