Obrana proti MITM je snadna. V podstate musis overit fingerprint verejneho klice (pripadne certifikatu) jinou cestou nez probiha vlastni sifrovana komunikace.
Cili srozumitelneji:
v okamziku, kdy chces navazat sifrovane spojeni, tak musis mit:
bud duveryhodnym kanalem(osobne) predany verejny klic protistrany
nebo ti staci overit tzv. fingerprint verejneho klice
pokud hrajes na certifikaty, tak by protistrana mela(musi) telefonicky/faxem nebo nekde na letaku (tistena informace) poskytnout overeni jejich certifikatu pomoci MD5 + SHA1 fingerprintu verejnych klicu(doporucuji prozkoumat certifikaty pri SSL pripojeni, ve windows se to tusim jmenuje otisk nebo tak nejak)
Kazdopadne v okamziku, kdy si nejsi jisty s kym komunikujes, pak musis zapomenout na jakekoliv potvrzeni certifikatu/klice, ktere se odehrava po siti(paac je to nejkratsi cesta do prusvihu).
To je nejjednodussi verze obrany proti MITM.