Kā ExpressVPN lietotnes apstiprina, ka tās runā ar ExpressVPN serveriem

ExpressVPN droša servera savienojums


Kad izveidojat savienojumu ar VPN, vai esat kādreiz domājis, vai veidojat savienojumu ar īstu VPN serveri? Ko darīt, ja trešā puse, piemēram, valdība, ISP vai WiFi tīklājs, bez jūsu ziņas mēģina jūs novirzīt uz citu serveri?

ExpressVPN lietotājiem nav jāuztraucas par šādiem uzbrukumiem, kas notiek vidusdaļā, jo viņiem tiek nodrošināta vislabākā iespējamā drošība, nodrošinot pilnīgu aizsardzību, pārlūkojot internetu.

ExpressVPN identificē serverus ar sertifikātu apmaiņu

Veidojot savienojumu ar OpenVPN serveri, izmantojot lietotni ExpressVPN, serveris sevi identificēs, nosūtot sertifikātu atpakaļ uz lietotni.

Sertifikātā ir trīs galvenās informācijas vienības:

  1. Kriptogrāfiski drošs paraksts
  2. Servera unikālais nosaukums vai parastais nosaukums
  3. Servera publiskā atslēga

ExpressVPN servera sertifikāts

1. Kriptogrāfiski droši paraksti

Paraksts sertifikātā tiek aprēķināts, izmantojot ExpressVPN sertifikātu iestādes (CA) privāto atslēgu. CA privāto atslēgu droši tur ExpressVPN, un tai nevar piekļūt ne lietojumprogramma, ne neviens VPN serveris.

Lietotnē ExpressVPN ir CA publiskās atslēgas kopija, kas tiek izmantota sertifikāta paraksta pārbaudei. Ja atslēga nesakrīt, serverim (precīzi sakot, pašreizējais savienojums ar serveri) nevar uzticēties, un savienojums tiek pārtraukts.

Cik droši ir ExpressVPN sertifikāti?

Lai apstiprinātu sertifikātu no HTTPS vietnes, jūsu pārlūkprogrammai jāizmanto viena no uzticamo sertifikātu autoritāšu izvēlēm. Pārlūks potenciāli varētu izmantot simtiem sertifikātu autoritāšu, kuras, iespējams, ir pārlūkā iepriekš instalētas, jūsu OS nodrošinātas vai pat ļaunprātīgi instalētas – kas varētu notikt ļaunprātīgas programmatūras vai pikšķerēšanas uzbrukuma rezultātā.

Turpretī ExpressVPN lietotnēs tiek izmantota tikai viena sertifikāta autoritāte, kas tiek piegādāta kopā ar lietojumprogrammu un kuru nevar mainīt.

Arī visi ExpressVPN sertifikāti tiek parakstīti, izmantojot SHA512 jaukšanu un a 4096 bitu RSA atslēga. Salīdzinājumam – lielākajā daļā populāro vietņu, ieskaitot lielāko banku, tiek izmantota tikai 2048 bitu RSA atslēga!

Lai apskatītu 4096 bitu RSA atslēgas šifrēšanas stiprumu, katra planētas skaitļošanas resursa apvienotā jauda uzlauzīs ilgāku laiku nekā Saules paredzamais dzīves ilgums.

ExpressVPN sertifikāti ir ne tikai drošāki nekā tie, kurus izmanto vairums vietņu, bet arī verifikācijas process ir drošāks nekā tas, ko izmanto vairums pārlūku.

Pārbaudot ExpressVPN 4096 bitu RSA atslēgas šifrēšanu

Ja vēlaties pārbaudīt ExpressVPN šifrēšanu, rīkojieties šādi:

  1. Piesakieties un no iestatīšanas lapas lejupielādējiet ExpressVPN konfigurāciju
  2. Izvelciet sertifikātu pārvaldi no tagu iekšpuses
  3. Saglabāt failā
  4. No apvalka palaidiet šo komandu *: openssl x509 -text -noout -in $ SAVED_FILE

* Šī komanda nolasa SI klienta konfigurācijā un parāda to cilvēkam lasāmā formā.

2. Servera unikālais nosaukums vai parastais nosaukums

Tiklīdz lietotne ExpressVPN būs pārliecināta, ka sertifikāts ir īsts, tā pārbaudīs servera parasto nosaukumu. Parastais nosaukums ir iestrādāts sertifikātā, un to nav iespējams viltot (jo sertifikāts jau ir pārbaudīts).

Katram ExpressVPN serverim ir unikāls parastais nosaukums. Lietotne pārbauda, ​​lai pārliecinātos, ka serverim ir vispārpieņemtais nosaukums, kuru tas sagaida. Ja parastais nosaukums ir negaidīts, lietotne pārtrauks savienojumu.

Kopējā nosaukuma apstiprināšana

Kad ir izveidots savienojums, pārbaudiet OpenVPN izvadi, lai pārbaudītu pilnu servera kopējo vārdu. Ja redzat līniju, kas satur VERIFY X509NAME ir kārtībā izvadē, tad tiek pārbaudīts parastais nosaukums.

Lai pārbaudītu parasto vārdu ExpressVPN darbvirsmas lietotnēs, vienkārši izveidojiet savienojumu un atlasiet Diagnostika.

Jums vajadzētu redzēt izvadi, kurā ir:

VERIFY X509NAME OK: C = VG, ST = BVI, O = ExpressVPN, OU = ExpressVPN, CN = Server-817-1a, [email protected]

Unikālais servera nosaukums ir atkarīgs no tā, ar kuru serveri esat izveidojis savienojumu. Šajā gadījumā unikālais servera nosaukums ir: CN = serveris-817-1a

3. Servera publiskā atslēga

Kad ExpressVPN lietotne būs apstiprinājusi servera identitāti, tā izveidos drošu un šifrētu kanālu. Lietotne izmanto servera publisko atslēgu un standarta kriptogrāfijas metodes, lai iegūtu simetrisku atslēgu pāri, izmantojot asimetrisku šifrēšanu.

ExpressVPN sertifikātu iestāde

ExpressVPN nodrošina drošu savienojumu ar VPN serveriem

Lai aizsargātu savu drošību un privātumu, ir svarīgi izveidot savienojumu ar uzticamu serveri. Šādi rīkojoties, tiek nodrošināts, ka jūsu dati netiek pārtverti un netiek traucēti.

Lai nodrošinātu jūsu interneta savienojuma drošību, ExpressVPN izmanto daudzas dažādas metodes, tostarp:

  • Militāras pakāpes šifrēšana
  • Unikāli identificējami VPN serveri
  • Viena uzticama SI ar publiski nepieejamu privāto atslēgu

Šādi pasākumi nodrošina, ka jūsu savienojumi vienmēr ir privāti un droši ar ExpressVPN.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map