Sto utilizzando il client RDC di Microsoft su Mac OS X, per connettersi a un server Windows. Mi collego a un server RDC che utilizza un certificato autofirmato per identificarsi. Di conseguenza, quando mi connetto, il mio client RDC mi dà una finestra di avviso come questa:
Possofareclicsu"Connetti" per continuare, ma non ho alcuna protezione contro l'attacco man-in-the-middle, perché "Connetti" indica al mio client di ignorare il certificato del server. Voglio continuare a connettermi, ma in modo sicuro.
Un'altra opzione è quella di andare al pannello delle preferenze del client Microsoft RDC:
epassaa"Connetti sempre, anche se l'autenticazione fallisce". In questo modo, non ho più mostrato l'avviso: è come se avessi fatto clic automaticamente su "Connetti" ogni volta. Tuttavia, di nuovo, questo non è sicuro: salta l'autenticazione del server, e quindi è vulnerabile agli attacchi man-in-the-middle.
Voglio essere sicuro. Pertanto, nessuno dei due approcci sopra è soddisfacente.
Concettualmente, l'ovvio percorso da seguire è quello di ottenere in qualche modo l'accesso al certificato autofirmato del server, quindi chiedere al client RDC di considerarlo attendibile e non avvisarmi più di quel certificato. Questo sarebbe sicuro (come SSH). Tuttavia, non riesco a capire come ottenere il mio client RDC per farlo.
Come faccio a far sì che il certificato di questo server sia trattato come affidabile (nonostante sia autofirmato), e il sistema non mi avvisa mai delle connessioni che usano quel particolare certificato, ma forniscono comunque sicurezza (ad es. avvertimi se il certificato cambia)?