Je veux m'assurer que la connexion des utilisateurs est aussi sécurisée que possible. Notre serveur RDWeb a un nom local (pour cette question, il sera appelé rdweb.contoso.local) et un nom public : rdweb.contoso.com.
Nous avons un ssl premium de godaddy pour le site web RDWeb (rdweb.contoso.com). Lorsqu'un utilisateur clique pour exécuter l'application distante A, il se connecte au serveur rdweb. La boîte de connexion au serveur rdweb indique "...connecting to rdweb.contoso.local" puis demande à l'utilisateur de se connecter à rdweb.contosto.local. Après une connexion réussie, une fenêtre demande à l'utilisateur s'il veut continuer la connexion de rdweb.contoso.local parce qu'elle ne peut pas être vérifiée. Si vous cliquez sur "view certificate", vous pouvez voir que le certificat auto-signé que j'ai construit dans IIS est utilisé pour cette connexion. Est-ce sécurisé ? L'application distante utilisée par RDWeb est une application RH/paye qui contient des informations sensibles sur les employés.
Alors, le certificat auto-signé est-il correct pour la connexion du site web RDWeb au serveur rdweb ? Nous avons un ssl premium pour le site rdweb lui-même (rdweb.contoso.com).
Si ce certificat auto-signé n'est pas sûr dans cette situation, comment puis-je le rendre sûr ? Acheter un SSL pour le .local auprès de godaddy ?
Nous utilisons ce procédé depuis un certain temps et je viens de penser à la sécurité de la connexion. Je comprends qu'elle est cryptée et je fais confiance au certificat puisque je sais qu'il provient du serveur. J'aimerais simplement avoir votre avis sur la question.
Merci à tous.
OS : serveur 2008 r2 Environnement Active Directory de Windows 7 et 2008 r2 Les utilisateurs de RDWeb se connectent à RDWeb à partir d'un emplacement externe à notre réseau local.
