リモートデスクトップ接続はどの程度安全ですか？

デフォルトでは、接続は自己署名証明書でSSL暗号化されます。最初の接続で、またはオプションでこれに関するすべての接続で警告を出す必要があります。偏執狂の場合は、署名付き証明書を使用できます。

RDPはRC4128ビット暗号化を使用できます。私が収集したものから、RC4は同じキー長のAESほど強力ではないと考えられますが、私は暗号学者ではありません。この機能はXP以降に存在しますが、必須ではありません。デフォルトのグループポリシーでは、互換性のために暗号化を最小限に抑えるか、暗号化を行わないようにすることができます。残念ながら、Server 2003 SP1までは暗号化されていましたが、ハードコードされた秘密キーを使用していたため、接続の認証はありませんでした。 （接続が確立された後のログインプロンプトではなく、接続の試行中です。）これは、実際のRDPサーバーと実際に通信していることを確認できないことを意味します。すべてを復号化してから再暗号化して実際のサーバーに送信する悪意のあるサードパーティと暗号化された接続をネゴシエートしたところ、中間者攻撃を受ける可能性があります。これは、最初の接触時にのみ発生する可能性があります。実際に接続して実際のサーバーと暗号化をネゴシエートした場合は、少なくとも再接続を試みるまでは安全です。 Server 2003 SP1およびVista以降、TLSが追加され、接続ハンドシェイクの署名に使用される証明書が自動的に生成されます。証明書とは何かを学ぶ必要がありますが、将来の接続を確認するために保存できます。理想的には、証明書はドメインの社内CAによって署名されますが、PKIがない場合でも、指紋を確認しない限り、最初の接続で中間者攻撃の対象となる可能性があります。