Man-in-the-middle-attacker är en typ av angrepp där en angripare placerar sig mellan två parter som tror att de kommunicerar direkt med varandra.

Angriparen kan i hemlighet avlyssna, ändra eller injicera data i kommunikationen. Detta kan ske i oskyddade nätverk, till exempel öppna wifi-nät, eller genom manipulation av DNS eller certifikat.

Sådana attacker är särskilt farliga eftersom de ofta är svåra att upptäcka för användaren. Kryptering med TLS, korrekt certifikatvalidering och användning av mekanismer som HSTS är viktiga skydd mot man-in-the-middle-attacker. Utan dessa skydd kan känslig information som lösenord och sessionsdata komprometteras.