Windows предлагает использовать шифрование RDP или SSL (TLS 1.0) для защиты подключения к удаленному рабочему столу. Какой вариант является более безопасным?

Учитывая недавние открытия, TLS 1.0 все еще безопасен в этом случае использования?

Это описание, которое Microsoft предоставляет

  • RDP: метод RDP использует собственное шифрование RDP для защиты связи между клиентом и сервером узла сеансов удаленных рабочих столов. Если вы выберете этот параметр, сервер Узел сеансов удаленных рабочих столов не будет аутентифицирован.

  • SSL (TLS 1.0): метод SSL требует использования TLS 1.0 для аутентификации сервера Узел сеансов удаленных рабочих столов. Если TLS не поддерживается, соединение не устанавливается.

ОБНОВЛЕНИЕ: я имею в виду недавно обнаруженную уязвимость POODLE, что TLS 1.0 больше не является безопасным

|источник

2 ответа2

2

Я имею в виду недавно обнаруженную уязвимость POODLE, что TLS 1.0 больше не является безопасным

Poodle не делает TLS 1.0 небезопасным, что делает его причиной сбоя соединения TLS 1.0, и браузер возвращается к более старому менее безопасному SSL 3.0, который имеет уязвимости, которые могут быть использованы.

RDP не откатится к SSL 3.0, а к проприетарному протоколу безопасности RDP, если вы выберете опцию для согласования соединения. Если вы установили его не согласовывать и разрешать только соединения TLS 1.0, POODLE не затронет вас.

|источник
0

Я предполагаю, что уровень безопасности RDP менее безопасен, потому что SSL предпочтительнее, если вы выбираете метод автосогласования:

Будет использоваться наиболее безопасный уровень, поддерживаемый клиентом. Если поддерживается, SSL (TLS 1.0) будет использоваться. Если клиент не поддерживает SSL (TLS 1.0), будет использоваться уровень безопасности RDP.

Посмотреть здесь:

Безопасен ли удаленный рабочий стол Windows?

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .