İnternette sunucu bilgisayar ile kullanıcı bilgisayar arasına girerek iki tarafı da kandırma mantığında işleyen bir atak çeşididir.

özellikle https ve benzeri şifreli iletişim teknolojilerine karşı geliştirilmiştir.

Daha çok bilgi sızdırmak için kullanılsa da, sunudan kullanıcı bilgisayarına (ya da tersi) giden verilerin değiştirilmesi için de kullanılabilmektedir.

An itibari ile ingilizce wikipedia girdisi doğru bilgiler içeriyorken, türkçe wikipedia girdisi "En temel güvenlik önlemi, değerli bilgileri (parola, kredi kartı numarası gibi) HTTPS gibi şifrelenmiş protokoller üzerinden göndermektir." şeklinde nispeten hatalı bilgiler içermektedir.

Güvenli iletişim yapmanız gereken banka gibi bir sunucuya girmeye çalıştığınızda resimde görüldüğü gibi ssl sertifikasının doğrulanamadığı şeklinde bir hata ile karşılaşırsanız bu tip bir saldırıdan da şüphelenebilirsiniz.