Relazione tra CredSSP e SHA

1

Quando I disattiva SHA nel registro HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\SHA , non riesco a entrare in Windows Server 2012 R2 senza disattivare CredSSP.

Questa è la parte confusa. SHA è disabilitato come parte del mio server hardening e CredSSP è un protocollo di sicurezza, quindi non dovrebbe essere influenzato. Qualcuno può far luce sulla relazione tra CredSSP e SHA?

Context

CredSSP (Credential Security Support Provider) protocol is a Security Support Provider that is implemented by using the Security Support Provider Interface. CredSSP lets an application delegate the user's credentials from the client to the target server for remote authentication. CredSSP provides an encrypted TLS Protocol channel.

To turn off CredSSP, either use a RDP app, or add these two lines into the RDP connection file:

enablecredsspsupport:i:0
authentication level:i:0

Aggiornamento

Ho appena scoperto che l'algoritmo hash della firma della mia connessione RDP è sha1 . Questa è l'unica relazione che ho scoperto finora. Felice di avere più informazioni da persone con esperienza in questo.

    
posta George 30.08.2016 - 11:10
fonte

1 risposta

1

Il modulo "SHA" in Windows Server è il modulo che identifica, confronta ed elabora le firme SHA, tanto quanto la connessione che stai utilizzando.

RDP utilizza il modulo SHA per identificare e confrontare i file mostrati e ricevuti per garantire l'integrità, ad esempio.

Senza il modulo SHA, RDP infatti non funziona, dal momento che dipende dal fatto che sia lì.

    
risposta data 30.08.2016 - 14:40
fonte

Leggi altre domande sui tag