Bagaimana aplikasi ExpressVPN mengesahkan mereka bercakap dengan pelayan ExpressVPN

Sambungan pelayan ExpressVPN selamat


Apabila anda menyambung ke VPN, adakah anda pernah tertanya-tanya jika anda menyambung ke pelayan VPN tulen? Bagaimana jika pihak ketiga seperti pengendali hotspot kerajaan, ISP, atau WiFi-cuba untuk mengarahkan anda ke pelayan lain tanpa pengetahuan anda?

Pengguna ExpressVPN tidak perlu risau tentang serangan orang-dalam-tengah seperti ini, kerana ia disediakan dengan keselamatan yang terbaik, memastikan perlindungan yang lengkap semasa melayari internet.

ExpressVPN mengenal pasti pelayan dengan pertukaran sijil

Apabila menyambung ke pelayan OpenVPN dengan aplikasi ExpressVPN, pelayan akan mengenal pasti dirinya dengan menghantar sijil kembali ke aplikasinya.

Sijil ini mengandungi tiga maklumat utama:

  1. Tandatangan secara kriptografi
  2. Nama unik atau nama biasa pelayan
  3. Kunci awam pelayan

Sijil pelayan ExpressVPN

1. Tandatangan kriptografi yang selamat

Tandatangan pada sijil dikira dengan menggunakan kekunci persendirian Pihak Berkuasa Sijil ExpressVPN (CA). Kunci peribadi CA diadakan dengan selamat oleh ExpressVPN dan tidak dapat diakses oleh aplikasi atau pelayan VPN apa pun.

Aplikasi ExpressVPN mengandungi salinan kunci awam CA yang digunakan untuk memeriksa tandatangan pada sijil. Jika kunci tidak sepadan, pelayan (tegas, sambungan semasa ke pelayan) tidak boleh dipercayai, dan sambungan ditamatkan.

Bagaimana selamat adalah sijil ExpressVPN?

Untuk mengesahkan sijil dari laman web HTTPS, pelayar anda mesti menggunakan salah satu pilihan pihak berkuasa sijil yang dipercayai. Pelayar berpotensi boleh menggunakan beratus-ratus pihak berkuasa sijil, yang mungkin diprapasang pada penyemak imbas, disediakan oleh OS anda, atau dipasang secara berniat jahat – yang boleh berlaku akibat daripada malware atau serangan pancingan data..

Sebaliknya, aplikasi ExpressVPN hanya menggunakan satu pihak berkuasa sijil, yang dihantar dengan aplikasi dan tidak boleh diubah.

Juga, sijil ExpressVPN semua ditandatangani menggunakan hash SHA512 dan a Kunci RSA 4096 bit. Sebagai perbandingan, kebanyakan laman web yang popular-termasuk kebanyakan bank-hanya menggunakan kunci RSA 2048 bit!

Untuk meletakkan kekuatan 4096 bit penyulitan kunci RSA ke dalam perspektif, ia akan mengambil kuasa gabungan setiap sumber pengkomputeran di planet ini lebih lama untuk retak daripada jangka hayat Matahari.

Bukan sahaja sijil ExpressVPN lebih selamat daripada yang digunakan oleh kebanyakan laman web, tetapi proses pengesahan juga lebih selamat daripada yang digunakan oleh kebanyakan penyemak imbas.

Menyemak penyulitan kunci RSA 4096 bit ExpressVPN

Jika anda ingin mengesahkan penyulitan ExpressVPN, ikut langkah berikut:

  1. Log masuk dan muat turun config ExpressVPN dari halaman persediaan
  2. Ekstrak Pihak Berkuasa Sijil dari dalam tag
  3. Simpan ke fail
  4. Jalankan arahan berikut * dari cangkerang: openssl x509 -text -noout -in $ SAVED_FILE

* Perintah ini membaca CA dalam config klien dan memaparkannya dalam bentuk yang boleh dibaca manusia.

2. Nama unik atau nama biasa pelayan

Sebaik sahaja aplikasi ExpressVPN yakin bahawa sijil itu asli, ia akan menyemak nama biasa pelayan. Nama biasa tertanam dalam sijil dan mustahil palsu (sejak sijil sudah disahkan).

Setiap pelayan ExpressVPN mempunyai nama biasa yang unik. Semak aplikasi untuk memastikan pelayan mempunyai nama biasa yang ia harapkan. Apabila nama biasa tidak dijangka, aplikasi akan menamatkan sambungan.

Mengesahkan nama biasa

Apabila bersambung, periksa output OpenVPN untuk memeriksa nama umum pelayan yang sama. Jika anda melihat baris yang mengandungi PELUANG X509NAME OK dalam output, maka nama biasa disahkan.

Untuk menyemak nama biasa dalam aplikasi desktop ExpressVPN, silakan hubungkan dan pilih Diagnostik.

Anda harus melihat output yang mengandungi perkara berikut:

VERIFY X509NAME OK: C = VG, ST = BVI, O = ExpressVPN, OU = ExpressVPN, CN = Server-817-1a, [email protected]

Nama pelayan unik bergantung pada server mana yang anda sambungkan. Dalam kes ini, nama pelayan unik ialah: CN = Server-817-1a

3. Kunci awam pelayan

Sebaik sahaja aplikasi ExpressVPN telah mengesahkan identiti pelayan, ia akan menyediakan saluran selamat dan disulitkan. Aplikasi ini menggunakan teknik awam kunci dan teknik kriptografi standard untuk menghasilkan pasangan kunci simetri, menggunakan enkripsi asimetri.

Pihak Berkuasa Certificate ExpressVPN

ExpressVPN memastikan sambungan selamat ke pelayan VPN

Menyambung ke pelayan yang dipercayai adalah penting untuk melindungi keselamatan dan privasi anda. Melakukannya memastikan data anda tidak dipintas atau diganggu.

ExpressVPN menggunakan banyak kaedah yang berbeza untuk memastikan sambungan internet anda dijamin, termasuk:

  • Penyulitan gred ketenteraan
  • Pelayan VPN yang dapat dikenal pasti unik
  • CA dipercayai tunggal dengan kunci peribadi awam yang tidak dapat diakses

Langkah-langkah sedemikian memastikan sambungan anda sentiasa peribadi dan selamat dengan ExpressVPN.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map