Man-in-the-middle-attack - 2

Een middel om een man-in-the-middle-attack te voorkomen is door het bericht te voorzien van een beveiligd, digitaal certificaat (handtekening), zodat Bob weet dat het bericht van Alice komt en niet van Mallory.
Een digitaal certificaat wordt gebruikt bij het uitwisselen van berichten voor:

Een certificaat wordt uitgegeven door een Certificate Authority (CA). De CA stelt vast dat een certificaat toebehoort aan de persoon, organisatie of server die in het certificaat vermeld wordt.

Het uitgangspunt is dat de Certificate Authority betrouwbaar is, zodat de gebruiker erop kan vertrouwen dat de CA de eigenaar van een certificaat controleert. Er bestaan diverse commerciële CA’s die tegen betaling hun diensten aanbieden, bijvoorbeeld Comodo, Symantec.