Verificare che il server sia chi dichiara di essere
È consigliabile usare l'autenticazione reciproca e quindi verificare l'identità del server. Un esempio di errore comune che non riesce a eseguire questa operazione è applicazioni che dispongono di un servizio locale in cui i client chiamano. In alcune configurazioni un amministratore può decidere che il servizio di sistema non è davvero utile e può scegliere di arrestarlo. Un utente malintenzionato inventivo in un computer del server terminale può avviare un processo in ascolto dello stesso endpoint e quando un client si connette a un endpoint, consentendo la rappresentazione sul server senza autenticare reciprocamente il server, l'utente malintenzionato può rappresentare il client e accedere ai dati del client o effettuare chiamate di rete per conto del client. La maggior parte dei servizi di sistema viene eseguita con un account noto, ad esempio LocalSysyem, LocalService o NetworkService, che può essere verificato usando l'autenticazione reciproca.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per