Überprüfen sie, wer der Server ist, der anspruchsberechtigt ist

Es empfiehlt sich, die gegenseitige Authentifizierung zu verwenden und damit die Identität des Servers zu überprüfen. Ein Beispiel für einen häufig auftretenden Fehler, bei dem dies fehlschlägt, sind Anwendungen, die über einen lokalen Dienst verfügen, in den Clients aufgerufen werden. In einigen Konfigurationen kann ein Administrator entscheiden, dass der Systemdienst nicht wirklich nützlich ist und es möglicherweise beendet. Ein erfinderischer Angreifer auf einem Terminalservercomputer kann einen Prozess starten, der auf demselben Endpunkt lauscht, und wenn ein Client eine Verbindung mit einem Endpunkt herstellt, sodass der Identitätswechsel auf dem Server möglich ist, ohne sich gegenseitig authentifizieren zu müssen, kann der Angreifer den Client annehmen und auf die Daten des Clients zugreifen oder Netzwerkanrufe im Auftrag des Clients tätigen. Die meisten Systemdienste werden unter einem bekannten Konto ausgeführt, z. B. LocalSysyem, LocalService oder NetworkService, das mithilfe der gegenseitigen Authentifizierung überprüft werden kann.