我部署了Exchange 2010组织,并且我通过TMG发布了owa。我已禁用SSLv1 / v2 / v3和一些密码。但是,如果我使用ssllabs(https://www.ssllabs.com/ssltest/)分析我的网站,则表明我的owa网站容易受到MITM攻击。我的owa网站的评级为F now =(但是,我确实发布了另一个具有相同证书的网站/应用程序(Citrix Secure Gateway),并且该版本显示了速率C并且没有MITM危险。所以MITM必须在某个地方的Exchange中修复猜测,或在TMG。
任何想法?
谢谢! Grtz, 罗纳德
答案 0 :(得分:1)
好吧,只是开启安全谈判就可以了,我的网站现在被评为A-,这是由于残疾人完全保密。我必须将这些fs密码放在最顶层并禁用其他密码。
答案 1 :(得分:0)
很难从此描述中获取有用的信息,但我猜F是因为服务器证书无法验证,因为信任链不适合或名称不匹配或两者兼而有之。这意味着客户端在浏览器中收到安全警告。如果它只是覆盖浏览器警告而没有以安全的方式验证证书,那么任何证书都可能呈现给用户,这实际上意味着中间人攻击。
您需要修复的是确保可以使用浏览器信任的CA验证名称匹配和信任链(即没有自签名证书,也没有私有CA)。
如果您需要更多详细信息而非此猜测,请提供有关该网站的更多详细信息(URL就足够了)。