Alexandrovav

У меня сделан терминальный доступ через интернет к серверу. Были выставлены настройки безопасности
security layer - negotiate
encryption levle - FIPS Compliant
Прочитал статью где для большей безопасности удаленных подключений рекомендуют использовать сертификаты.
http://www.winsecurity.ru/articles/S...ntication.html
Сделал как в статье, все заработало. Но непонятно самое главное, как использование сертификатов увеличивает безопасность?
При попытке удаленного соединения мне предлагается принять соединение , отказаться или просмотреть сертификат. Оттуда же можно его установить. Хотя для продолжения соединения устанавливать его необязательно, достаточно согласиться с предупреждением и процесс соединения пойдет дальше. В этом случае любой хакер может соединиться с моим сервером и отсутствие сертификата (такого же как на сервере) не помешает ему осуществить соединение. Было бы понятно если при отсутствии сертификата на клиенте соединение было бы невозможно. А так неясно как использование сертификатов увеличивает безопасность?