使用远程桌面连接时,来回发送的信息是否像 SSL 一样安全?用户名和密码安全吗?通过远程桌面连接连接到远程服务器时,服务器是否至少需要使用自签名 SSL 证书来保护来回发送的数据?我只是想知道通过远程桌面连接传输的信息是否安全。我正在从 Win7 PC 连接到 Windows 2008 R2 Web 服务器。感谢您的帮助!
答案1
默认情况下,连接使用自签名证书进行 SSL 加密。您应该在第一次连接时或每次连接时都发出警告。如果过于谨慎,您可以使用签名证书。
答案2
RDP 可以使用 RC4 128 位加密。据我所知,对于相同的密钥长度,RC4 并不像 AES 那样强大,但我不是密码学家。此功能自 XP 以来就存在,但不是必需的。默认组策略允许最低限度加密或不加密以实现兼容性。不幸的是,直到 Server 2003 SP1,虽然它是加密的,但没有对连接进行身份验证,因为它使用了硬编码的私钥。(我不是指建立连接后的登录提示,而是在连接尝试期间。)这意味着您无法确定您实际上是在与真正的 RDP 服务器对话。您可能会遭受中间人攻击,在这种情况下,您刚刚与某个恶意的第三方协商了加密连接,该第三方解密所有内容,然后重新加密以发送到真正的服务器。这只能在初次接触时发生。如果您确实与真正的服务器连接并协商了加密,那么您是安全的,至少在尝试再次连接之前是安全的。从 Server 2003 SP1 和 Vista 开始,TLS 被添加,并且会自动生成用于签署连接握手的证书。您仍然需要了解证书是什么,但可以将其存储起来以验证未来的连接。理想情况下,证书将由您域的内部 CA 签署,但由于缺乏任何 PKI,除非您验证指纹,否则您可能在第一次连接时仍会受到中间人攻击。