RDP có thể sử dụng mã hóa RC4 128 bit. Từ những gì tôi thu thập được, RC4 không được coi là mạnh như AES cho cùng độ dài khóa, nhưng tôi không phải là nhà mật mã học. Tính năng này đã có mặt từ XP, nhưng không bắt buộc. Chính sách nhóm mặc định cho phép tối thiểu hoặc không mã hóa để tương thích. Thật không may, cho đến khi Server 2003 SP1, trong khi được mã hóa, không có xác thực nào về kết nối vì nó đã sử dụng khóa riêng được mã hóa cứng. (Tôi không đề cập đến lời nhắc đăng nhập sau khi kết nối được thiết lập, nhưng trong quá trình thử kết nối.) Điều này có nghĩa là bạn không thể chắc chắn rằng mình đang thực sự nói chuyện với máy chủ RDP thực. Bạn có thể phải chịu một cuộc tấn công trung gian, nơi bạn vừa đàm phán một kết nối được mã hóa với một số bên thứ ba độc hại đang giải mã mọi thứ và sau đó mã hóa lại để gửi đến máy chủ thực. Điều này chỉ có thể xảy ra khi liên lạc ban đầu. Nếu bạn thực sự đã kết nối và đàm phán mã hóa với máy chủ thực, bạn sẽ an toàn, ít nhất là cho đến khi thử và kết nối lại. Bắt đầu với Server 2003 SP1 và Vista, TLS đã được thêm và chứng chỉ được tạo tự động được sử dụng để ký kết bắt tay kết nối. Bạn vẫn cần tìm hiểu chứng chỉ là gì, nhưng nó có thể được lưu trữ để xác minh các kết nối trong tương lai. Lý tưởng nhất là chứng chỉ sẽ được ký bởi CA nội bộ cho tên miền của bạn, nhưng không có bất kỳ PKI nào, bạn vẫn có thể phải chịu trách nhiệm trung gian trên kết nối đầu tiên trừ khi bạn xác minh dấu vân tay.