Immagina due clienti che vogliono stabilire una connessione sicura su un server. Entrambi i client dispongono di una chiave pubblica affidabile dal server, in modo che possano stabilire una connessione sicura con il server. Se i client ora scambiassero le chiavi pubbliche, il server potrebbe ovviamente fare un attacco man-in-the-middle. C'è un modo per impedirlo? (In tal modo, se la creazione della connessione ha esito positivo, i client avranno un canale sicuro e il server non potrà origliare.)