Ortadaki Adam saldırılarının son sorunları göz önüne alındığında, aslında bir sunucuya bağlanırken aldığım uyarıya dikkat ettim:
Sertifikayı Görüntüle'yi seçerek , SHA1
Parmak İzini kontrol edecektim :
Verilen korsanken:
Yayınlayan korsanken:
Geçerlilik 2013/09/05: hiç 2014/03/07
Parmak izi (SHA1)e9 c5 d7 17 95 95 fd ba 09 88 37 d8 9f 49 5e b8 02 ac 2b e2
ve sunucuda neyin eşleştiğinden emin olun. Yine de bağlandım, sonra kullandım certmgr.msc
, sertifika arandı (yani "Corsair'e Verildi" ):
İşte, makinedeki tek kişi. Ama bekleyin, bu aynı anahtar değil:
RDP üzerinden verdiğim sertifika sunucudaki sertifikadan farklı:
Verilen korsanken:
Yayınlayan korsanken:
Geçerlilik 2013/04/06: için 8/7/3012
Parmak izi (SHA1)c5 b4 12 0d f6 4f b3 e7 a8 59 cd 4d e4 0e cb 5b 18 a1 42 92
Ya zaten Ortada Bir Adam var, RDP bağlantıları için sahte sertifikalar kullanılıyor veya RDP sunucusu tarafından sunulan sertifikalar görünmüyor certmgr.msc
.
CSIS’in (etki alanı olmayan) LAN’ımı izlemediğini varsayarsak: RDP’nin bağlanan istemcilere sunacağı sertifikayı nerede bulabilirim?
Sunucu: Windows Server 2012 Standardı
Not : Ayrıca Windows 8 için de geçerlidir. Ayrıca Windows 7 ve önceki sürümleri ve Windows Server 2008 R2 ve önceki sürümleri için de geçerli olabilir. Çünkü şu an bile bir sunucuya bağlanıyorum; ben de internetten benim Windows 7 masaüstü PC'ye bağlamak - ve ben görüyorum doğrulamak istiyorum benim gerçek masaüstü.
Anahtar Kelimeler : Windows 8 Uzak Masaüstü Bağlantısı SSL sertifikamı nasıl değiştirebilirim? Uzak Masaüstü sertifikamı nasıl belirtebilirim?