Jak aplikacje ExpressVPN potwierdzają, że rozmawiają z serwerami ExpressVPN

Bezpieczne połączenie z serwerem ExpressVPN


Czy łącząc się z VPN, zastanawiałeś się kiedyś, czy łączysz się z prawdziwym serwerem VPN? Co się stanie, jeśli strona trzecia – na przykład rząd, dostawca usług internetowych lub operator hotspotu Wi-Fi – spróbuje przekierować Cię na inny serwer bez Twojej wiedzy?

Użytkownicy ExpressVPN nie muszą się martwić o takie ataki typu man-in-the-middle, ponieważ mają zapewnione najlepsze możliwe zabezpieczenia, zapewniające pełną ochronę podczas przeglądania Internetu.

ExpressVPN identyfikuje serwery za pomocą wymiany certyfikatów

Podczas łączenia się z serwerem OpenVPN za pomocą aplikacji ExpressVPN, serwer zidentyfikuje się, wysyłając certyfikat z powrotem do aplikacji.

Certyfikat zawiera trzy kluczowe informacje:

  1. Podpis kryptograficznie bezpieczny
  2. Unikalna nazwa lub nazwa pospolita serwera
  3. Klucz publiczny serwera

Certyfikat serwera ExpressVPN

1. Podpisy kryptograficznie bezpieczne

Podpis na certyfikacie jest obliczany przy użyciu klucza prywatnego ośrodka certyfikacji ExpressVPN (CA). Klucz prywatny urzędu certyfikacji jest bezpiecznie przechowywany przez ExpressVPN i nie jest dostępny ani dla aplikacji, ani dla żadnego serwera VPN.

Aplikacja ExpressVPN zawiera kopię klucza publicznego urzędu certyfikacji, która służy do sprawdzania podpisu na certyfikacie. Jeśli klucz nie pasuje, serwerowi (ściśle mówiąc, bieżącemu połączeniu z serwerem) nie można ufać, a połączenie zostaje zakończone.

Jak bezpieczne są certyfikaty ExpressVPN?

Aby sprawdzić poprawność certyfikatu z witryny HTTPS, przeglądarka musi użyć jednego z wybranych zaufanych urzędów certyfikacji. Przeglądarka może potencjalnie korzystać z setek urzędów certyfikacji, które mogą być wstępnie zainstalowane w przeglądarce, dostarczone przez system operacyjny lub nawet złośliwie zainstalowane – co może się zdarzyć w wyniku złośliwego oprogramowania lub ataku phishingowego.

Natomiast aplikacje ExpressVPN używają tylko jednego urzędu certyfikacji, który jest dostarczany z aplikacją i nie można go zmienić.

Ponadto wszystkie certyfikaty ExpressVPN są podpisywane przy użyciu skrótu SHA512 i a 4096 bitowy klucz RSA. Dla porównania większość popularnych witryn internetowych – w tym większość banków – używa tylko 2048-bitowego klucza RSA!

Aby spojrzeć na siłę 4096-bitowego szyfrowania klucza RSA w perspektywie, potrzebna byłaby łączna moc każdego zasobu obliczeniowego na planecie dłużej niż oczekiwana długość życia Słońca.

Certyfikaty ExpressVPN są nie tylko bezpieczniejsze niż te używane przez większość stron internetowych, ale proces weryfikacji jest również bezpieczniejszy niż w większości przeglądarek.

Sprawdzanie 4096 bitowego klucza RSA ExpressVPN

Jeśli chcesz zweryfikować szyfrowanie ExpressVPN, wykonaj następujące kroki:

  1. Zaloguj się i pobierz konfigurację ExpressVPN ze strony konfiguracji
  2. Wyodrębnij ośrodek certyfikacji ze znaczników
  3. Zapisz do pliku
  4. Uruchom następujące polecenie * z powłoki: openssl x509 -tekst -noout -in $ SAVED_FILE

* To polecenie odczytuje CA w konfiguracji klienta i wyświetla go w formie czytelnej dla człowieka.

2. Unikalna nazwa lub nazwa zwyczajowa serwera

Gdy aplikacja ExpressVPN upewni się, że certyfikat jest oryginalny, sprawdzi wspólną nazwę serwera. Nazwa zwyczajowa jest osadzona w certyfikacie i niemożliwa do sfałszowania (ponieważ certyfikat jest już zweryfikowany).

Każdy serwer ExpressVPN ma unikalną wspólną nazwę. Aplikacja sprawdza, czy serwer ma wspólną nazwę, jakiej się spodziewa. Gdy nazwa zwyczajowa jest nieoczekiwana, aplikacja przerywa połączenie.

Potwierdzenie wspólnej nazwy

Po podłączeniu sprawdź wyjście OpenVPN, aby sprawdzić pełną nazwę pospolitą serwera. Jeśli zobaczysz wiersz zawierający WERYFIKUJ NAZWA X509 OK w danych wyjściowych weryfikowana jest nazwa pospolita.

Aby sprawdzić wspólną nazwę w aplikacjach ExpressVPN na komputer, po prostu połącz się i wybierz Diagnostyka.

Powinieneś zobaczyć wynik zawierający następujące elementy:

WERYFIKUJ NAZWA X509 OK: C = VG, ST = BVI, O = ExpressVPN, OU = ExpressVPN, CN = Serwer-817-1a, [email protected]

Unikalna nazwa serwera zależy od tego, z którym serwerem jesteś połączony. W tym przypadku unikalna nazwa serwera to: CN = Serwer-817-1a

3. Klucz publiczny serwera

Gdy aplikacja ExpressVPN potwierdzi tożsamość serwera, skonfiguruje bezpieczny i szyfrowany kanał. Aplikacja wykorzystuje klucz publiczny serwera i standardowe techniki kryptograficzne, aby stworzyć symetryczną parę kluczy, używając szyfrowania asymetrycznego.

Urząd certyfikacji ExpressVPN

ExpressVPN zapewnia bezpieczne połączenie z serwerami VPN

Połączenie z zaufanym serwerem ma kluczowe znaczenie dla ochrony twojego bezpieczeństwa i prywatności. Dzięki temu Twoje dane nie zostaną przechwycone ani zakłócone.

ExpressVPN korzysta z wielu różnych metod zabezpieczania połączenia internetowego, w tym:

  • Szyfrowanie na poziomie wojskowym
  • Serwery VPN jednoznacznie identyfikowalne
  • Pojedynczy zaufany urząd certyfikacji z publicznie niedostępnym kluczem prywatnym

Takie środki zapewniają, że Twoje połączenia są zawsze prywatne i bezpieczne dzięki ExpressVPN.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map