我部署了一个 Exchange 2010 组织,我正在通过 TMG 发布 owa。我禁用了 SSLv1/v2/v3 和一些密码。但是,如果我使用 ssllabs ( https://www.ssllabs.com/ssltest/ ) 分析我的网站,它表明我的 owa 网站容易受到 MITM 攻击。我的 owa 网站现在被评为 F =(但是,我确实发布了另一个具有相同证书(Citrix Secure Gateway)的网站/应用程序,并且那个网站/应用程序显示为 C 级并且没有 MITM 危险。所以 MITM 必须在我的某个地方的 Exchange 中修复猜测,或在 TMG 中。
有什么想法吗?
谢谢! 格茨, 罗纳德
最佳答案
好吧,只要打开安全协商就可以了,我的网站现在被评为 A-,这是由于禁用了完全前向保密。我必须将这些 fs 密码放在最上面并禁用其他密码。
关于security - Exchange 2010 中间人攻击,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29922106/