Quando I disattiva SHA nel registro HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\SHA
, non riesco a entrare in Windows Server 2012 R2 senza disattivare CredSSP.
Questa è la parte confusa. SHA è disabilitato come parte del mio server hardening e CredSSP è un protocollo di sicurezza, quindi non dovrebbe essere influenzato. Qualcuno può far luce sulla relazione tra CredSSP e SHA?
Context
CredSSP (Credential Security Support Provider) protocol is a Security Support Provider that is implemented by using the Security Support Provider Interface. CredSSP lets an application delegate the user's credentials from the client to the target server for remote authentication. CredSSP provides an encrypted TLS Protocol channel.
To turn off CredSSP, either use a RDP app, or add these two lines into the RDP connection file:
enablecredsspsupport:i:0
authentication level:i:0
Aggiornamento
Ho appena scoperto che l'algoritmo hash della firma della mia connessione RDP è sha1 . Questa è l'unica relazione che ho scoperto finora. Felice di avere più informazioni da persone con esperienza in questo.