就其性质而言，HTTP中介是一种中间人，因此，也代表了一种中间人攻击的可能性。中间商所运行的系统的妥协会导致严重的安全和隐私问题。中介可能访问个人用户和组织的安全相关的信息，个人信息，以及属于用户和内容提供者的所有权信息。受损害的中间人，或者中介人在不考虑安全和隐私考虑的情况下实施或配置，可能会被用于实施各种各样的潜在攻击。

包含共享缓存的中介对缓存中毒攻击异常脆弱，如RFC7234第8节描述。

实施者需要考虑其设计和编码决策以及它们为运营商提供的配置选项（特别是默认配置）的隐私和安全影响。

用户需要意识到，中介机构比运行它们的人员更不可靠。 HTTP本身不能解决这个问题。