Vergewissern Sie sich, dass der Server den Anspruch hat, zu sein.

Es ist am besten, die gegenseitige Authentifizierung zu verwenden und dadurch die Identität des Servers zu überprüfen. Ein Beispiel für einen häufigen Fehler, der dies nicht tun kann, sind Anwendungen, die über einen lokalen Dienst verfügen, in den Clients aufgerufen werden. In einigen Konfigurationen kann ein Administrator entscheiden, dass der Systemdienst nicht wirklich nützlich ist, und er kann ihn beenden. Ein erfinderischer Angreifer auf einem Terminalservercomputer kann einen Prozess starten, der auf demselben Endpunkt lauscht, und wenn ein Client eine Verbindung mit einem Endpunkt herstellt und einen Identitätswechsel auf dem Server zulässt, ohne sich gegenseitig zu authentifizieren, kann der Angreifer die Identität des Clients annehmen und auf die Daten des Clients zugreifen oder Netzwerkaufrufe im Auftrag des Clients tätigen. Die meisten Systemdienste werden unter einem bekannten Konto wie LocalSysyem, LocalService oder NetworkService ausgeführt, das mithilfe der gegenseitigen Authentifizierung überprüft werden kann.