پیشگیری از حمله مرد در میان

مسدود کردن حملات مرد در میان به چندین مرحله عملی از جانب کاربران و همچنین ترکیبی از روش­ های رمزگذاری و تأئید برای برنامه­ ها نیاز دارد.

برای کاربران :

• اجتناب از اتصالات Wi-Fi که دارای رمز عبور نیستند.
• توجه به اعلان­ های مرورگر که یک وب سایت را ناامن گزارش می ­کنند.
• خروج فوری از یک برنامه ایمن در زمانی که از آن استفاده نمی ­شود.
• عدم استفاده از شبکه­ های عمومی هنگام انجام تراکنش­ های حساس.

برای اپراتورهای وب سایت:

پروتکل­ های ارتباطی ایمن، از جمله TLS و HTTPS، با بارگذاری قوی و احراز هویت داده­ های ارسال شده به کاهش حملات جعل کمک می­ کنند. انجام این کار از رهگیری ترافیک سایت جلوگیری می­ کند و رمزگشایی داده­ های حساس مانند توکن­ های احراز هویت را مسدود می­ کند.

برای برنامه­ ها:

بهترین روش استفاده از SSL/TLS برای ایمن کردن هر صفحه از سایت خود و نه فقط صفحاتی که کاربران را ملزم به ورود به سیستم می­ کنند، در نظر گرفته می­ شود. انجام این کار به کاهش احتمال سرقت کوکی­ ها از کاربر در حال مرور یک صفحه ناامن توسط مهاجم کمک می­ کند.