Vérifier que le serveur est Qui il prétend être
Il est préférable d’utiliser l’authentification mutuelle et, par conséquent, de vérifier l’identité du serveur. Voici un exemple d’erreur courante qui ne parvient pas à effectuer cette opération : les applications qui ont un service local dans lequel les clients appellent. Dans certaines configurations, un administrateur peut décider que le service système n’est pas vraiment utile et peut choisir de l’arrêter. Une personne malveillante inventif sur un ordinateur Terminal Server peut lancer un processus qui écoute sur le même point de terminaison, et lorsqu’un client se connecte à un point de terminaison, autorisant l’emprunt d’identité sur le serveur sans authentification mutuelle du serveur, l’attaquant peut emprunter l’identité du client et accéder aux données du client, ou effectuer des appels réseau pour le compte du client. La plupart des services système s’exécutent sous un compte bien connu, tel que LocalSysyem, LocalService ou NetworkService, qui peut être vérifié à l’aide de l’authentification mutuelle.