Как приложения ExpressVPN подтверждают, что они общаются с серверами ExpressVPN

ExpressVPN безопасное соединение с сервером


Когда вы подключаетесь к VPN, задумывались ли вы, подключаетесь ли вы к настоящему VPN-серверу? Что, если третья сторона – например, правительственная, интернет-провайдер или оператор точки доступа WiFi – попыталась перенаправить вас на другой сервер без вашего ведома??

Пользователям ExpressVPN не нужно беспокоиться о таких атаках типа «человек посередине», поскольку они обеспечены максимально возможной безопасностью, обеспечивая полную защиту при работе в Интернете..

ExpressVPN идентифицирует серверы с обменом сертификатами

При подключении к серверу OpenVPN с приложением ExpressVPN сервер идентифицирует себя, отправляя сертификат обратно в приложение.

Сертификат содержит три ключевых элемента информации:

  1. Криптографически защищенная подпись
  2. Уникальное имя или общее имя сервера
  3. Открытый ключ сервера

Серверный сертификат ExpressVPN

1. Криптографически безопасные подписи

Подпись на сертификате вычисляется с использованием закрытого ключа центра сертификации ExpressVPN (CA). Закрытый ключ CA надежно хранится в ExpressVPN и недоступен ни приложению, ни любому VPN-серверу..

Приложение ExpressVPN содержит копию открытого ключа CA, который используется для проверки подписи на сертификате. Если ключ не совпадает, сервер (строго говоря, текущее соединение с сервером) не может быть доверенным, и соединение разрывается.

Насколько безопасны сертификаты ExpressVPN??

Чтобы проверить сертификат с веб-сайта HTTPS, ваш браузер должен использовать один из надежных центров сертификации. Браузер может потенциально использовать сотни центров сертификации, которые могут быть предварительно установлены в браузере, предоставлены вашей ОС или даже злонамеренно установлены, что может произойти в результате вредоносного ПО или фишинг-атаки.

В отличие от приложений ExpressVPN используется только один центр сертификации, который поставляется вместе с приложением и не может быть изменен.

Кроме того, все сертификаты ExpressVPN подписаны с использованием хэширования SHA512 и 4096-битный ключ RSA. Для сравнения: большинство популярных веб-сайтов, включая сайты большинства банков, используют только 2048-битный ключ RSA.!

Чтобы оценить надежность 4096-битного шифрования RSA-ключа, потребовалось бы объединить мощность каждого вычислительного ресурса на планете дольше, чем ожидаемая продолжительность жизни Солнца..

Сертификаты ExpressVPN не только более безопасны, чем используемые большинством веб-сайтов, но и процесс проверки также более безопасен, чем тот, который используется большинством браузеров.

Проверка 4096-битного RSA-ключа ExpressVPN-ключа

Если вы хотите проверить шифрование ExpressVPN, выполните следующие действия:

  1. Войдите в систему и загрузите конфигурацию ExpressVPN со страницы настройки
  2. Извлеките центр сертификации из тегов
  3. Сохранить в файл
  4. Запустите следующую команду * из оболочки: openssl x509 -text -noout -in $ SAVED_FILE

* Эта команда читает CA в конфигурации клиента и отображает его в удобочитаемой форме.

2. Уникальное имя или общее имя сервера

Как только приложение ExpressVPN убедится в подлинности сертификата, оно проверит общее имя сервера. Общее имя встраивается в сертификат и его невозможно подделать (поскольку сертификат уже проверен).

Каждый сервер ExpressVPN имеет уникальное общее имя. Приложение проверяет, чтобы убедиться, что сервер имеет общее имя, которое он ожидает. Если общее имя неожиданно, приложение прервет соединение.

Подтверждение общего имени

При подключении проверьте выход OpenVPN, чтобы проверить полное общее имя сервера. Если вы видите строку, содержащую VERIFY X509NAME OK в выводе проверяется общее имя.

Чтобы проверить общее имя в настольных приложениях ExpressVPN, просто подключитесь и выберите диагностика.

Вы должны увидеть вывод, содержащий следующее:

VERIFY X509NAME ОК: C = VG, ST = BVI, O = ExpressVPN, OU = ExpressVPN, CN = Server-817-1a, [email protected]

Уникальное имя сервера будет зависеть от того, к какому серверу вы подключены. В этом случае уникальное имя сервера: CN = Сервер-817-1a

3. Открытый ключ сервера

Как только приложение ExpressVPN подтвердит подлинность сервера, оно настроит безопасный и зашифрованный канал. Приложение использует открытый ключ сервера и стандартные криптографические методы для создания симметричной пары ключей с использованием асимметричного шифрования..

ExpressVPN Центр сертификации

ExpressVPN обеспечивает безопасное соединение с VPN-серверами

Подключение к доверенному серверу жизненно важно для защиты вашей безопасности и конфиденциальности. Это гарантирует, что ваши данные не будут ни перехвачены, ни вмешиваться в.

ExpressVPN использует много разных методов для обеспечения безопасности вашего интернет-соединения, в том числе:

  • Военное шифрование
  • Уникально идентифицируемые VPN-серверы
  • Единственный доверенный центр сертификации с публично недоступным закрытым ключом

Такие меры гарантируют, что ваши соединения всегда будут частными и безопасными с ExpressVPN.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map