Проверка того, кем является сервер, на который он претендует
Рекомендуется использовать взаимную проверку подлинности и тем самым проверить удостоверение сервера. Примером распространенной ошибки, которая не удается сделать это, являются приложения с локальной службой, в которую клиенты обращаются. В некоторых конфигурациях администратор может решить, что системная служба не очень полезна, и может остановить ее. Изобретательный злоумышленник на компьютере сервера терминалов может запустить процесс, который прослушивает ту же конечную точку, и когда клиент подключается к конечной точке, позволяя олицетворение на сервере без взаимной проверки подлинности сервера, злоумышленник может олицетворять клиента и получать доступ к данным клиента или совершать сетевые вызовы от имени клиента. Большинство системных служб выполняются под известной учетной записью, например LocalSysyem, LocalService или NetworkService, которую можно проверить с помощью взаимной проверки подлинности.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по