При использовании подключения к удаленному рабочему столу надежно ли пересылается информация туда и обратно, как в SSL? Безопасны ли имена пользователей и пароли? При подключении к удаленному серверу через подключение к удаленному рабочему столу требуется ли серверу использовать как минимум самозаверяющий сертификат ssl для защиты данных, отправляемых туда и обратно? Я просто хочу знать, безопасна ли моя информация, проходящая через подключение к удаленному рабочему столу. Я подключаюсь с ПК Win7 к веб-серверу Windows 2008 R2. Спасибо за вашу помощь!
по умолчанию соединение зашифровано SSL с самоподписанным сертификатом. вы должны получать предупреждение при первом подключении или, необязательно, при каждом подключении об этом. Вы можете использовать подписанный сертификат, если параноик.
RDP может использовать 128-битное шифрование RC4. Насколько я понимаю, RC4 не считается таким же надежным, как AES для той же длины ключа, но я не криптограф. Эта функция присутствует с XP, но она не требуется. Групповая политика по умолчанию допускает минимальное шифрование или его отсутствие для совместимости. К сожалению, до Server 2003 SP1, хотя он был зашифрован, не было аутентификации соединения, потому что он использовал жестко закодированный закрытый ключ. (Я имею в виду не приглашение входа в систему после того, как соединение было установлено, а во время попытки соединения.) Это означает, что вы не можете быть уверены, что действительно разговариваете с реальным сервером RDP. Вы можете подвергнуться атаке «человек в середине», когда вы только что согласовали зашифрованное соединение с какой-то злонамеренной третьей стороной, которая расшифровывает все, а затем повторно шифрует его для отправки на реальный сервер. Это может произойти только при первом контакте. Если вы действительно подключились и согласовали шифрование с реальным сервером, вы в безопасности, по крайней мере, до тех пор, пока не попытаетесь подключиться снова. Начиная с Server 2003 SP1 и Vista, был добавлен TLS, и автоматически создается сертификат, который используется для подписи подтверждения соединения. Вам все еще нужно узнать, что такое сертификат, но его можно сохранить для проверки будущих подключений. В идеале сертификат должен быть подписан внутренним центром сертификации вашего домена, но при отсутствии PKI вы все равно можете подвергнуться вмешательству посредника при самом первом подключении, если вы не подтвердите отпечаток пальца.