هجوم "الرجل في المنتصف" (MitM) يحدث عندما يعترض مهاجم الاتصال بين الطرفين. في بيئة الشركات، البروكسي هو "الرجل في المنتصف" الشرعي، لكنه يحمي أيضاً من المهاجمين الخبثاء.
فرض HTTPS الصارم (HSTS)
يمكن للبروكسي إجبار المتصفحات على استخدام HTTPS فقط عبر حقن ترويسة Strict-Transport-Security.
هذا يمنع أدوات مثل SSLStrip من إجبار المستخدم على العودة إلى اتصال HTTP غير مشفر.
تثبيت الشهادات (Certificate Pinning)
في تطبيقات الموبايل والواجهات البرمجية، يمكن للبروكسي التحقق من أن الخادم الخلفي يقدم الشهادة الرقمية المتوقعة بالضبط، وليس أي شهادة موقعة من جهة موثوقة. هذا يمنع المهاجمين الذين قد يزورون شهادات.
اكتشاف التلاعب بالشهادات
عندما يقوم البروكسي بعمل SSL Inspection، فإنه يتحقق من صلاحية شهادة الموقع الأصلي بدقة. إذا كانت الشهادة منتهية أو موقعة ذاتياً أو مسحوبة (Revoked)، يقطع البروكسي الاتصال فوراً ويحذر المستخدم، مما يحميه من المواقع المزيفة.