Kuinka ExpressVPN-sovellukset vahvistavat olevansa keskustelemassa ExpressVPN-palvelimien kanssa

[ware_item id=33][/ware_item]

ExpressVPN-suojattu palvelinyhteys


Kun olet muodostanut yhteyden VPN-verkkoon, oletko koskaan miettinyt yhteyden muodostamista aitoan VPN-palvelimeen? Entä jos kolmas osapuoli - kuten hallitus, Internet-palveluntarjoaja tai WiFi-hotspot-operaattori - yritti ohjata sinut toiseen palvelimeen tietämättäsi?

ExpressVPN-käyttäjien ei tarvitse huolehtia tällaisista keski-iskuista, koska heille tarjotaan paras mahdollinen suojaus, joka takaa täydellisen suojan Internet-selailun aikana..

ExpressVPN tunnistaa palvelimet varmenteenvaihdolla

Kun muodostat yhteyden OpenVPN-palvelimeen ExpressVPN-sovelluksella, palvelin tunnistaa itsensä lähettämällä varmenteen takaisin sovellukselle.

Varmenne sisältää kolme avaintietoa:

  1. Salausvarma allekirjoitus
  2. Palvelimen yksilöllinen nimi tai yleinen nimi
  3. Palvelimen julkinen avain

ExpressVPN-palvelimen varmenne

1. Salausvarmistetut allekirjoitukset

Varmenteen allekirjoitus lasketaan käyttämällä ExpressVPN-varmenteen myöntäjän (CA) yksityistä avainta. ExpressVPN pitää turvallisesti CA: n yksityistä avainta, eikä sovellus tai mikään VPN-palvelin pääse siihen.

ExpressVPN-sovellus sisältää kopion CA: n julkisesta avaimesta, jota käytetään varmenteen allekirjoituksen tarkistamiseen. Jos avain ei vastaa, palvelimeen (tiukasti sanottuna nykyinen yhteys palvelimeen) ei voida luottaa ja yhteys katkaistaan.

Kuinka turvallisia ExpressVPN-sertifikaatit ovat?

Vahvistaaksesi varmenteen HTTPS-verkkosivustolta, selaimesi on käytettävä yhtä valituista luotettavista varmenteen myöntäjistä. Selain voisi käyttää satoja varmennevaltuuksia, jotka saattavat olla esiasennettuna selaimeen, käyttöjärjestelmän tarjoamat tai jopa haitallisesti asennettuna - mikä voi tapahtua haittaohjelmien tai tietojenkalasteluhyökkäyksen seurauksena.

Sitä vastoin ExpressVPN-sovellukset käyttävät vain yhtä varmenteen myöntäjää, joka toimitetaan sovelluksen mukana, eikä sitä voida muuttaa.

Kaikki ExpressVPN-varmenteet allekirjoitetaan myös käyttämällä SHA512-hajautusta ja a 4096-bittinen RSA-avain. Vertailun vuoksi suurin osa suosituista verkkosivustoista - mukaan lukien useimpien pankkien - käyttää vain 2048-bittistä RSA-avainta!

4096-bittisen RSA-avaimen salauksen vahvuuden näyttämiseksi perspektiivissä, jokaisen planeetan laskentaresurssin yhdistetyn voiman murtuminen vie kauemmin kuin Auringon odotettavissa oleva elinikä.

ExpressVPN-varmenteet eivät ole vain turvallisempia kuin useimpien verkkosivustojen käyttämät, vaan myös vahvistusprosessi on turvallisempi kuin useimpien selainten käyttämä..

Tarkistetaan ExpressVPN: n 4096-bittinen RSA-avainsalaus

Jos haluat vahvistaa ExpressVPN-salauksen, toimi seuraavasti:

  1. Kirjaudu sisään ja lataa ExpressVPN-kokoonpano asennussivulta
  2. Pura varmenneviranomainen tunnisteiden sisäpuolelta
  3. Tallenna tiedostoon
  4. Suorita seuraava komento * kuoresta: openssl x509 -text -noout -in $ SAVED_FILE

* Tämä komento lukee varmentajan asiakaskonfiguraatiossa ja näyttää sen ihmisille luettavassa muodossa.

2. Palvelimen yksilöllinen nimi tai yleinen nimi

Kun ExpressVPN-sovellus on varma, että sertifikaatti on aito, se tarkistaa palvelimen yleisen nimen. Yleinen nimi on upotettu varmenteeseen ja sitä on mahdotonta väärentää (koska varmenne on jo varmennettu).

Jokaisella ExpressVPN-palvelimella on yksilöivä yleinen nimi. Sovellus tarkistaa varmistaakseen, että palvelimella on yleinen nimi, jota se odottaa. Kun yleinen nimi on odottamaton, sovellus katkaisee yhteyden.

Vahvistetaan yleinen nimi

Kun yhteys on muodostettu, tarkista OpenVPN-ulostulo tarkistaaksesi palvelimen täydellinen yleinen nimi. Jos näet rivin, joka sisältää VERIFY X509NAME OK ulostulossa yleinen nimi varmennetaan.

Voit tarkistaa yleisen nimen ExpressVPN-työpöytäsovelluksissa vain muodostamalla yhteyden ja valitsemalla diagnostiikka.

Sinun pitäisi nähdä tuloste, joka sisältää seuraavat:

VERIFY X509NAME OK: C = VG, ST = BVI, O = ExpressVPN, OU = ExpressVPN, CN = Server-817-1a, [email protected]

Yksilöivä palvelimen nimi riippuu palvelimesta, johon olet yhteydessä. Tässä tapauksessa yksilöllinen palvelimen nimi on: CN = Palvelin-817-1a

3. Palvelimen julkinen avain

Kun ExpressVPN-sovellus on vahvistanut palvelimen henkilöllisyyden, se perustaa suojatun ja salatun kanavan. Sovellus käyttää palvelimen julkista avainta ja tavanomaisia ​​salausmenetelmiä symmetrisen avainparin tuottamiseksi epäsymmetrisen salauksen avulla.

ExpressVPN-varmentaja

ExpressVPN varmistaa turvallisen yhteyden VPN-palvelimiin

Yhteyden luominen luotettuun palvelimeen on välttämätöntä tietoturvasi ja yksityisyytesi suojelemiseksi. Se varmistaa, että tietojasi ei siepata eikä häiritä.

ExpressVPN käyttää monia erilaisia ​​menetelmiä Internet-yhteytesi suojaamiseksi, mukaan lukien:

  • Sotilaslaatuinen salaus
  • Yksilöitävissä olevat VPN-palvelimet
  • Yksi luotettava CA, jolla ei ole pääsyä yksityiseen avaimeen

Tällaiset toimenpiteet varmistavat, että yhteydet ovat aina yksityisiä ja turvallisia ExpressVPN: n kanssa.

Kuinka ExpressVPN-sovellukset vahvistavat olevansa keskustelemassa ExpressVPN-palvelimien kanssa
admin Author
Sorry! The Author has not filled his profile.