Vérifier que le serveur est celui qu’il prétend être

Il est préférable d’utiliser l’authentification mutuelle et de vérifier ainsi l’identité du serveur. Un exemple d’erreur courante qui ne parvient pas à effectuer cette opération est les applications qui ont un service local dans lequel les clients appellent. Dans certaines configurations, un administrateur peut décider que le service système n’est pas vraiment utile et peut choisir de l’arrêter. Un attaquant inventif sur un ordinateur Terminal Server peut lancer un processus qui écoute sur le même point de terminaison, et lorsqu’un client se connecte à un point de terminaison, autorisant l’emprunt d’identité sur le serveur sans s’authentifier mutuellement sur le serveur, l’attaquant peut emprunter l’identité du client et accéder aux données du client, ou effectuer des appels réseau pour le compte du client. La plupart des services système s’exécutent sous un compte connu, tel que LocalSysyem, LocalService ou NetworkService, qui peut être vérifié à l’aide de l’authentification mutuelle.