I messaggi che passano sulla rete sono in realtà facilmente intercettabili. Esempi di attacchi che mirano all'intercettazione dei messaggi sono lo sniffing e lo spoofing dell'indirizzo IP. Oltre a ciò, l'amministratore di una macchina possiede le credenziali per intercettare tutti i dati che passano attraverso quel nodo e quindi un amministratore in malafede può intercettare facilmente messaggi destinati ad altri utenti.
L'intera sicurezza del sistema è fortemente compromessa dalla trasmissione di messaggi in chiaro. Un messaggio in chiaro intercettato può infatti essere letto, violando così la confidenzialità . Nel caso si tratti di una password o di una qualunque altra credenziale di identificazione, chi ha intercettato il messaggio avrà modo di sostituirsi al mittente, abusando della sua identità elettronica e infrangendo così anche l' autenticazione e il non ripudio . Con questa credenziale, carpita maliziosamente, sarà poi possibile sostituirsi all'utente nella gestione delle sue risorse, esponendo a rischio infine anche l' integrità e la disponibilità dei dati.
In realtà questo tipo di problema è percepito come critico soprattutto nel settore commerciale. In questo contesto è più che mai importante che i messaggi: