MITM ellen az SSL egyáltalán nem védett. Hogy egy egyszerű példát mondjak már az ősrégi ISA server is képes volt ezt megcsinálni, beékelődött a kliens és a szerver közé és szépen eljárt a kliens nevében a szerver felé, majd az egész titkositott forgalmat pont ugyanúgy elemezte, loggolta, szűrte mint a nem titkositott kapcsolatot.