Wie ExpressVPN-Apps bestätigen, dass sie mit ExpressVPN-Servern kommunizieren

[ware_item id=33][/ware_item]

ExpressVPN sichere Serververbindung


Haben Sie sich jemals gefragt, ob Sie eine Verbindung zu einem echten VPN-Server herstellen, wenn Sie eine Verbindung zu einem VPN herstellen? Was passiert, wenn ein Dritter - wie eine Regierung, ein ISP oder ein WLAN-Hotspot-Betreiber - versucht, Sie ohne Ihr Wissen auf einen anderen Server umzuleiten?

ExpressVPN-Benutzer müssen sich keine Gedanken über solche Man-in-the-Middle-Angriffe machen, da sie über die bestmögliche Sicherheit verfügen und einen umfassenden Schutz beim Surfen im Internet gewährleisten.

ExpressVPN identifiziert Server mit einem Zertifikataustausch

Wenn Sie mit der ExpressVPN-App eine Verbindung zu einem OpenVPN-Server herstellen, identifiziert sich der Server, indem er ein Zertifikat an die App zurücksendet.

Das Zertifikat enthält drei wichtige Informationen:

  1. Eine kryptografisch sichere Signatur
  2. Der eindeutige Name oder allgemeine Name des Servers
  3. Der öffentliche Schlüssel des Servers

ExpressVPN-Serverzertifikat

1. Kryptografisch sichere Signaturen

Die Signatur auf dem Zertifikat wird mithilfe des privaten Schlüssels der ExpressVPN Certificate Authority (CA) berechnet. Der private Schlüssel der Zertifizierungsstelle wird von ExpressVPN sicher verwahrt und ist weder für die Anwendung noch für einen VPN-Server zugänglich.

Die ExpressVPN-App enthält eine Kopie des öffentlichen Schlüssels der Zertifizierungsstelle, mit der die Signatur auf dem Zertifikat überprüft wird. Wenn der Schlüssel nicht übereinstimmt, kann der Server (genau genommen die aktuelle Verbindung zum Server) nicht als vertrauenswürdig eingestuft werden, und die Verbindung wird beendet.

Wie sicher sind die ExpressVPN-Zertifikate??

Um ein Zertifikat von einer HTTPS-Website zu validieren, muss Ihr Browser eine der ausgewählten vertrauenswürdigen Zertifizierungsstellen verwenden. Ein Browser kann möglicherweise Hunderte von Zertifizierungsstellen verwenden, die auf dem Browser vorinstalliert, von Ihrem Betriebssystem bereitgestellt oder sogar böswillig installiert sind - was auf Malware oder einen Phishing-Angriff zurückzuführen sein kann.

Im Gegensatz dazu verwenden ExpressVPN-Apps nur eine Zertifizierungsstelle, die mit der Anwendung geliefert wird und nicht geändert werden kann.

Außerdem werden ExpressVPN-Zertifikate alle mit SHA512-Hashing und a signiert 4096-Bit-RSA-Schlüssel. Im Vergleich dazu verwenden die meisten populären Websites - einschließlich der meisten Banken - nur einen 2048-Bit-RSA-Schlüssel!

Um die Stärke der 4096-Bit-RSA-Schlüsselverschlüsselung in die richtige Perspektive zu rücken, müsste die kombinierte Leistung aller Computerressourcen auf dem Planeten länger als die Lebenserwartung der Sonne geknackt werden.

ExpressVPN-Zertifikate sind nicht nur sicherer als die von den meisten Websites verwendeten, sondern der Überprüfungsprozess ist auch sicherer als der von den meisten Browsern verwendete.

Überprüfen der 4096-Bit-RSA-Schlüsselverschlüsselung von ExpressVPN

Wenn Sie die ExpressVPN-Verschlüsselung überprüfen möchten, gehen Sie folgendermaßen vor:

  1. Melden Sie sich an und laden Sie eine ExpressVPN-Konfiguration von der Setup-Seite herunter
  2. Extrahieren Sie die Zertifizierungsstelle aus den Tags
  3. In einer Datei speichern
  4. Führen Sie den folgenden Befehl * von einer Shell aus: openssl x509 -text -noout -in $ SAVED_FILE

* Dieser Befehl liest die Zertifizierungsstelle in der Client-Konfiguration und zeigt sie in lesbarer Form an.

2. Der eindeutige Name oder allgemeine Name des Servers

Sobald die ExpressVPN-App sicher ist, dass das Zertifikat echt ist, überprüft sie den allgemeinen Namen des Servers. Der allgemeine Name ist in das Zertifikat eingebettet und kann nicht gefälscht werden (da das Zertifikat bereits verifiziert ist)..

Jeder ExpressVPN-Server hat einen eindeutigen allgemeinen Namen. Die App überprüft, ob der Server den erwarteten allgemeinen Namen hat. Wenn der allgemeine Name unerwartet ist, beendet die App die Verbindung.

Bestätigung des allgemeinen Namens

Überprüfen Sie bei bestehender Verbindung die OpenVPN-Ausgabe, um den vollständigen allgemeinen Namen des Servers zu überprüfen. Wenn Sie eine Zeile mit sehen X509NAME PRÜFEN OK In der Ausgabe wird dann der allgemeine Name überprüft.

Um den allgemeinen Namen in ExpressVPN-Desktop-Apps zu überprüfen, stellen Sie einfach eine Verbindung her und wählen Sie Diagnose.

Sie sollten eine Ausgabe sehen, die Folgendes enthält:

X509NAME ÜBERPRÜFEN OK: C = VG, ST = BVI, O = ExpressVPN, OU = ExpressVPN, CN = Server-817-1a, [email protected]

Der eindeutige Servername hängt davon ab, mit welchem ​​Server Sie verbunden sind. In diesem Fall lautet der eindeutige Servername: CN = Server-817-1a

3. Der öffentliche Schlüssel des Servers

Sobald die ExpressVPN-App die Identität des Servers bestätigt hat, wird ein sicherer und verschlüsselter Kanal eingerichtet. Die App verwendet den öffentlichen Schlüssel des Servers und Standard-Kryptografietechniken, um mithilfe asymmetrischer Verschlüsselung ein symmetrisches Schlüsselpaar zu erstellen.

ExpressVPN-Zertifizierungsstelle

ExpressVPN sorgt für eine sichere Verbindung zu VPN-Servern

Die Verbindung zu einem vertrauenswürdigen Server ist wichtig, um Ihre Sicherheit und Privatsphäre zu schützen. Dadurch wird sichergestellt, dass Ihre Daten weder abgefangen noch gestört werden.

ExpressVPN verwendet viele verschiedene Methoden, um Ihre Internetverbindung zu sichern, darunter:

  • Militärische Verschlüsselung
  • Eindeutig identifizierbare VPN-Server
  • Eine einzelne vertrauenswürdige Zertifizierungsstelle mit einem öffentlich nicht zugänglichen privaten Schlüssel

Solche Maßnahmen stellen sicher, dass Ihre Verbindungen bei ExpressVPN immer privat und sicher sind.

Wie ExpressVPN-Apps bestätigen, dass sie mit ExpressVPN-Servern kommunizieren
admin Author
Sorry! The Author has not filled his profile.