Hoe ExpressVPN-apps bevestigen dat ze met ExpressVPN-servers praten

ExpressVPN beveiligde serververbinding


Heb je je ooit afgevraagd of je verbinding maakt met een echte VPN-server als je verbinding maakt met een VPN? Wat als een derde partij – zoals een overheids-, ISP- of WiFi-hotspotoperator – u zonder uw medeweten probeert door te sturen naar een andere server?

ExpressVPN-gebruikers hoeven zich geen zorgen te maken over dergelijke man-in-the-middle-aanvallen, omdat ze voorzien zijn van de best mogelijke beveiliging, die volledige bescherming tijdens het surfen garandeert..

ExpressVPN identificeert servers met een certificaatuitwisseling

Wanneer u verbinding maakt met een OpenVPN-server met de ExpressVPN-app, identificeert de server zichzelf door een certificaat terug te sturen naar de app.

Het certificaat bevat drie belangrijke gegevens:

  1. Een cryptografisch veilige handtekening
  2. De unieke naam of algemene naam van de server
  3. De openbare sleutel van de server

ExpressVPN-servercertificaat

1. Cryptografisch beveiligde handtekeningen

De handtekening op het certificaat wordt berekend met behulp van de privésleutel van de ExpressVPN Certificate Authority (CA). De privésleutel van de CA wordt veilig bewaard door ExpressVPN en is niet toegankelijk voor de toepassing of een VPN-server.

De ExpressVPN-app bevat een kopie van de openbare sleutel van CA die wordt gebruikt om de handtekening op het certificaat te controleren. Als de sleutel niet overeenkomt, kan de server (strikt genomen, de huidige verbinding met de server) niet worden vertrouwd en wordt de verbinding verbroken.

Hoe veilig zijn de certificaten van ExpressVPN?

Om een ​​certificaat van een HTTPS-website te valideren, moet uw browser een van de geselecteerde vertrouwde certificaatautoriteiten gebruiken. Een browser kan mogelijk honderden certificaatautoriteiten gebruiken, die vooraf in de browser zijn geïnstalleerd, door uw besturingssysteem zijn geleverd of zelfs kwaadwillig zijn geïnstalleerd – wat kan gebeuren als gevolg van malware of een phishing-aanval.

ExpressVPN-apps gebruiken daarentegen slechts één certificaatautoriteit, die bij de toepassing wordt geleverd en niet kan worden gewijzigd.

ExpressVPN-certificaten worden ook allemaal ondertekend met SHA512-hashing en a 4096 bit RSA-sleutel. Ter vergelijking: de meeste populaire websites – inclusief die van de meeste banken – gebruiken alleen een 2048 bit RSA-sleutel!

Om de kracht van 4096 bit RSA-sleutelcodering in perspectief te plaatsen, zou de gecombineerde kracht van elke computerresource op de planeet langer duren om te kraken dan de levensverwachting van de zon.

ExpressVPN-certificaten zijn niet alleen veiliger dan die van de meeste websites, maar het verificatieproces is ook veiliger dan dat van de meeste browsers.

Controle van de 4096 bit RSA-sleutelversleuteling van ExpressVPN

Als u de codering van ExpressVPN wilt verifiëren, volgt u deze stappen:

  1. Log in en download een ExpressVPN-configuratie vanaf de installatiepagina
  2. Haal de certificeringsinstantie uit de tags
  3. Opslaan in een bestand
  4. Voer de volgende opdracht * uit vanuit een shell: openssl x509 -text -noout -in $ SAVED_FILE

* Deze opdracht leest de CA in de clientconfiguratie en geeft deze weer in een voor mensen leesbare vorm.

2. De unieke naam of algemene naam van de server

Als de ExpressVPN-app er zeker van is dat het certificaat echt is, controleert het de algemene naam van de server. De algemene naam is ingebed in het certificaat en kan niet worden nep (omdat het certificaat al is geverifieerd).

Elke ExpressVPN-server heeft een unieke gemeenschappelijke naam. De app controleert of de server de algemene naam heeft die hij verwacht. Wanneer de gemeenschappelijke naam onverwacht is, verbreekt de app de verbinding.

Bevestiging van de gemeenschappelijke naam

Controleer bij aansluiting de OpenVPN-uitvoer om de volledige algemene naam van de server te controleren. Als u een regel ziet met CONTROLEER X509 NAAM OK in de uitvoer, wordt de algemene naam geverifieerd.

Om de algemene naam in ExpressVPN-desktop-apps te controleren, hoeft u alleen maar verbinding te maken en te selecteren Diagnostics.

U zou een uitvoer moeten zien die het volgende bevat:

VERIFY X509 NAAM OK: C = VG, ST = BVI, O = ExpressVPN, OU = ExpressVPN, CN = Server-817-1a, [email protected]

De unieke servernaam is afhankelijk van de server waarmee u bent verbonden. In dit geval is de unieke servernaam: CN = Server-817-1a

3. De openbare sleutel van de server

Nadat de ExpressVPN-app de identiteit van de server heeft bevestigd, wordt een veilig en gecodeerd kanaal ingesteld. De app maakt gebruik van de openbare sleutel van de server en standaard cryptografische technieken om een ​​symmetrisch sleutelpaar te produceren, met behulp van asymmetrische codering.

ExpressVPN-certificaatautoriteit

ExpressVPN zorgt voor een veilige verbinding met VPN-servers

Verbinding maken met een vertrouwde server is van vitaal belang om uw veiligheid en privacy te beschermen. Dit zorgt ervoor dat uw gegevens niet worden onderschept of verstoord.

ExpressVPN gebruikt veel verschillende methoden om uw internetverbinding beveiligd te houden, waaronder:

  • Codering van militaire kwaliteit
  • Uniek identificeerbare VPN-servers
  • Eén vertrouwde CA met een publiekelijk ontoegankelijke privésleutel

Dergelijke maatregelen zorgen ervoor dat uw verbindingen altijd privé en veilig zijn met ExpressVPN.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map