فرض می کنم که شما از HTTPS استفاده می کنید. در این حالت ، فقط ارتباط بین مشتری و سرور در برابر خرخر کردن و دستکاری توسط مرد در بازیگر میانه محافظت می شود که به صراحت به مشتری اعتماد نمی کند. اگر مشتری به این MITM اعتماد کند در عوض بازیگر می تواند ترافیک را رمزگشایی و دستکاری کند ، که معمولاً در پروکسی های شرکت یا AV رومیزی مورد استفاده قرار می گیرد تا ترافیک برای بدافزارها را تحلیل کند و همچنین در ابزارهایی مانند Burp اجازه می دهد تا اشکال زدایی و آزمایش نفوذ در برنامه های وب را انجام دهند.
جدای از برقراری ارتباط با یک بازیگر معتبر ، می توان با درخواست و پاسخ در نقاط پایانی ارتباط نیز کوشید. فقط با استفاده از HTTPS مانع اتصال برخی مشتری های مخرب به سرور شما و انجام برخی درخواست هایی که انتظار ندارید را داشته باشد. همچنین از جلوگیری از برخی مرورگرهای مرورگر در مرورگر جلوگیری از ترافیک قبل از ارسال یا بعد از دریافت آن جلوگیری می کند.
به عبارت دیگر ، اگر کاملاً نداشته باشید نباید کورکورانه به محتوای درخواست اعتماد کنید. کنترل مشتری را کنترل می کند و می تواند اطمینان حاصل کند که هیچ کس نمی تواند با مشتری خود معاشرت کند و هیچ کس نمی تواند مشتری را به MITM بالقوه اعتماد کند. این معمولاً بدان معنی است که شما باید کنترل کامل دستگاه مشتری را داشته باشید و فقط یک برنامه کاربردی خاص روی آن وجود نداشته باشد.
