Exchange 2010 MITM攻击

Question

我已经部署了Exchange 2010 org，并且我正在通过TMG发布owa。我已经禁用了SSLv1/v2/v3和一些密码。但是，如果我使用ssllabs (https://www.ssllabs.com/ssltest/)分析我的站点，就会发现我的owa站点容易受到MITM攻击。我的owa站点现在评级为F =(但是，我确实发布了另一个具有相同证书(Citrix Secure Gateway)的站点/应用程序，该站点/应用程序显示为C级，并且没有MITM危险。所以MITM必须在Exchange的某个地方修复，或者在TMG中修复。

有没有人有主意？

谢谢!格尔茨，罗纳德

Answer 1

好吧，只要打开安全协商就行了，我的网站现在被评为A-，这是因为完全向前保密被禁用了。我必须把这些fs密码放在最上面，并禁用其他密码。

Answer 2

从这个描述中很难获得有用的信息，但我猜测F是因为服务器证书无法验证，因为信任链不匹配或名称不匹配，或者两者都不匹配。这意味着客户端会在浏览器中收到安全警告。如果它只是覆盖了浏览器的警告，而没有以安全的方式验证证书，那么任何证书都可以呈现给用户，这实际上意味着中间人攻击。

然后，您需要修复的是确保名称匹配和信任链可以通过浏览器信任的CA进行验证(即，没有自签名证书和私有CA)。

如果您需要更详细的信息，而不是这个猜测，请提供更多关于该网站的详细信息(URL就足够了)。