RDP dapat menggunakan enkripsi RC4 128-bit. Dari apa yang saya kumpulkan, RC4 tidak dianggap sekuat AES untuk panjang kunci yang sama, tapi saya bukan ahli kriptografi. Fitur ini sudah ada sejak XP, tetapi tidak diperlukan. Kebijakan grup default memungkinkan enkripsi minimal atau tanpa enkripsi untuk kompatibilitas. Sayangnya, hingga Server 2003 SP1, ketika dienkripsi, tidak ada otentikasi koneksi karena menggunakan kunci pribadi hardcoded. (Saya tidak merujuk ke prompt login setelah koneksi dibuat, tetapi selama upaya koneksi.) Ini berarti Anda tidak dapat memastikan bahwa Anda benar-benar berbicara dengan server RDP yang sebenarnya. Anda dapat mengalami serangan orang-ke-tengah-ke-mana di mana Anda baru saja menegosiasikan koneksi terenkripsi dengan beberapa pihak ketiga jahat yang mendekripsi semuanya dan kemudian mengenkripsi ulang untuk mengirim ke server nyata. Ini hanya dapat terjadi pada kontak awal. Jika Anda benar-benar terhubung dan menegosiasikan enkripsi dengan server sebenarnya, Anda aman, setidaknya sampai mencoba dan terhubung lagi. Dimulai dengan Server 2003 SP1 dan Vista, TLS ditambahkan dan sertifikat dibuat secara otomatis digunakan untuk menandatangani jabat tangan koneksi. Anda masih perlu mempelajari apa sertifikat itu, tetapi sertifikat itu dapat disimpan untuk memverifikasi koneksi di masa mendatang. Idealnya, sertifikat akan ditandatangani oleh CA internal untuk domain Anda, tetapi tidak memiliki PKI apa pun, Anda mungkin masih harus tunduk pada koneksi pertama kecuali jika Anda memverifikasi sidik jari.