Verificar se o servidor é quem ele afirma ser
É melhor usar a autenticação mútua e, assim, verificar a identidade do servidor. Um exemplo de erro comum que falha ao fazer isso são os aplicativos que têm um serviço local para o qual os clientes chamam. Em algumas configurações, um administrador pode decidir que o serviço do sistema não é realmente útil e pode optar por pará-lo. Um invasor inventivo em um computador de servidor terminal pode iniciar um processo que escuta no mesmo ponto de extremidade e, quando um cliente se conecta a um ponto de extremidade, permitindo a representação no servidor sem autenticar mutuamente o servidor, o invasor pode representar o cliente e acessar os dados do cliente ou fazer chamadas de rede em nome do cliente. A maioria dos serviços do sistema é executada em uma conta conhecida, como LocalSysyem, LocalService ou NetworkService, que pode ser verificada usando autenticação mútua.