Verifikasi Server adalah Siapa yang Diklaim

Yang terbaik adalah menggunakan autentikasi timbal balik, dan dengan demikian memverifikasi identitas server. Contoh kesalahan umum yang gagal melakukan ini adalah aplikasi yang memiliki layanan lokal tempat klien memanggil. Dalam beberapa konfigurasi, administrator dapat memutuskan bahwa layanan sistem tidak benar-benar berguna dan dapat memilih untuk menghentikannya. Penyerang inventif di komputer server terminal dapat meluncurkan proses yang mendengarkan pada titik akhir yang sama, dan ketika klien terhubung ke titik akhir, memungkinkan peniruan di server tanpa saling mengautentikasi server, penyerang dapat meniru klien dan mengakses data klien, atau melakukan panggilan jaringan atas nama klien. Sebagian besar layanan sistem berjalan di bawah akun terkenal, seperti LocalSysyem, LocalService, atau NetworkService, yang dapat diverifikasi menggunakan autentikasi timbal balik.