Verifique se o servidor é quem ele declara ser

É melhor usar a autenticação mútua e, assim, verificar a identidade do servidor. Um exemplo de erro comum que falha ao fazer isso são os aplicativos que têm um serviço local no qual os clientes chamam. Em algumas configurações, um administrador pode decidir que o serviço do sistema não é realmente útil e pode optar por interrompê-lo. Um invasor inventivo em um computador de servidor terminal pode iniciar um processo que escuta no mesmo ponto de extremidade e quando um cliente se conecta a um ponto de extremidade, permitindo a representação no servidor sem autenticar mutuamente o servidor, o invasor pode representar o cliente e acessar os dados do cliente ou fazer chamadas de rede em nome do cliente. A maioria dos serviços do sistema é executada em uma conta conhecida, como LocalSysyem, LocalService ou NetworkService, que pode ser verificada usando a autenticação mútua.