我有一個Exchange 2010組織部署,我通過TMG發佈owa。我禁用了SSLv1/v2/v3和一些密碼。但是如果我使用ssllabs(https://www.ssllabs.com/ssltest/)分析我的站點,則表明我的owa站點易受MITM攻擊。我的owa站點現在被評爲F =(但是,我確實發佈了另一個具有相同證書的站點/應用程序(Citrix Secure Gateway),並且該站點顯示速率爲C,並且沒有MITM危險。因此,MITM必須在Exchange猜測,或在TMG。Exchange 2010 MITM攻擊
任何想法嗎?
謝謝! Grtz, 羅納德
嗨Steffen,我使用第三方信任證書。所以證書是好的。這是一個通配證書和其他使用此證書的網站在MITM漏洞中的罰款。只有owa有問題,所以證書本身不符合要求。這是info:這個服務器易受MITM攻擊,因爲它支持不安全的重新協商。等級設置爲F. – Ronald
嗯,不要害怕,我必須在SCHANNEL部分設置DisableRenegoOnServer。今晚重啓會顯示,如果這樣做的伎倆。 – Ronald