使用远程桌面连接时,信息是否安全地来回发送,如SSL? 用户名和密码是否安全? 当通过远程桌面连接连接到远程服务器时,服务器是否至less需要使用自签名的SSL证书才能保证来回发送的数据安全? 我只是想知道我的信息通过远程桌面连接是否安全。 我正在从Win7 PC连接到Windows 2008 R2 Web服务器。 谢谢你的帮助!
默认情况下,连接使用自签名证书进行SSLencryption。 你应该在第一次连接或任选的关于这个连接的警告。 如果偏执,你可以使用签名的证书。
RDP可以使用RC4 128位encryption。 从我所了解到的情况来看,RC4在密钥长度上并不像AES那样强大,但我不是密码学家。 这个function自XP以来就已经存在,但并不是必需的。 默认的组策略允许最小或不encryption的兼容性。 不幸的是,在Server 2003 SP1被encryption之前,没有对连接进行authentication,因为它使用了一个硬编码的私钥。 (一旦build立连接,但在连接尝试期间,我并没有提到login提示符。)这意味着您不能确定您是否真正在与真正的RDP服务器交谈。 您可能受到中间人攻击,您刚刚与一些解密所有内容的恶意第三方进行encryption连接,然后重新encryption以发送给真实服务器。 这只能发生在初次接触。 如果你真的连接并与真正的服务器协商encryption,你是安全的,至less直到尝试再次连接。 从Server 2003 SP1和Vista开始,添加了TLS,并自动生成一个用于签署连接握手的证书。 您仍然需要了解证书是什么,但可以存储它以validation未来的连接。 理想情况下,证书将由内部CA为您的域名签署,但缺less任何PKI,除非您validation指纹,否则您可能仍会在首次连接时受到中间人的束缚。