Hvordan ExpressVPN-apper bekrefter at de snakker med ExpressVPN-servere

[ware_item id=33][/ware_item]

ExpressVPN sikker serverforbindelse


Når du kobler til et VPN, har du noen gang lurt på om du kobler til en ekte VPN-server? Hva om en tredjepart - som en regjerings-, ISP- eller WiFi-hotspot-operatør - prøvde å omdirigere deg til en annen server uten din viten?

ExpressVPN-brukere trenger ikke å bekymre seg for slike mann-i-midten-angrep, ettersom de er utstyrt med best mulig sikkerhet, og sikrer fullstendig beskyttelse mens de surfer på internett.

ExpressVPN identifiserer servere med sertifikatutveksling

Når du kobler til en OpenVPN-server med ExpressVPN-appen, vil serveren identifisere seg selv ved å sende et sertifikat tilbake til appen.

Sertifikatet inneholder tre viktige opplysninger:

  1. En kryptografisk sikker signatur
  2. Det unike navnet eller det vanlige navnet på serveren
  3. Serverens offentlige nøkkel

ExpressVPN-server sertifikat

1. Kryptografisk sikre signaturer

Signaturen på sertifikatet beregnes ved å bruke den private nøkkelen til ExpressVPN Certificate Authority (CA). CAs private nøkkel holdes sikkert av ExpressVPN og er verken tilgjengelig av applikasjonen eller noen VPN-server.

ExpressVPN-appen inneholder en kopi av CAs offentlige nøkkel som brukes til å sjekke signaturen på sertifikatet. Hvis nøkkelen ikke stemmer, kan ikke serveren (strengt tatt den gjeldende forbindelsen til serveren) klareres, og tilkoblingen avsluttes.

Hvor sikre er ExpressVPNs sertifikater?

For å validere et sertifikat fra et HTTPS-nettsted, må nettleseren din bruke et av et utvalg av klarerte sertifikatmyndigheter. En nettleser kan potensielt bruke hundrevis av sertifikatmyndigheter, som kan være forhåndsinstallert i nettleseren, levert av operativsystemet ditt, eller til og med skadelig installert - noe som kan skje som et resultat av skadelig programvare eller et phishing-angrep.

I motsetning til dette bruker ExpressVPN-apper bare én sertifikatmyndighet, som leveres med applikasjonen og ikke kan endres.

ExpressVPN-sertifikater er også signert med SHA512-hashing og a 4096 bit RSA-nøkkel. Til sammenligning bruker de fleste populære nettsteder - inkludert de fleste banker - bare en 2048-biters RSA-nøkkel!

For å sette styrken til 4096-biters RSA-nøkkelkryptering i perspektiv, vil det ta den kombinerte kraften til enhver databehandlingsressurs på planeten lenger å sprekke enn forventet solens forventede levetid.

ExpressVPN-sertifikater er ikke bare sikrere enn de som brukes av de fleste nettsteder, men bekreftelsesprosessen er også sikrere enn den som brukes av de fleste nettlesere.

Kontroller ExpressVPNs 4096-biters RSA-nøkkelkryptering

Hvis du ønsker å bekrefte ExpressVPNs kryptering, følger du disse trinnene:

  1. Logg på og last ned en ExpressVPN-konfigurasjon fra konfigurasjonssiden
  2. Trekk ut Certificate Certificate fra innsiden av kodene
  3. Lagre i en fil
  4. Kjør følgende kommando * fra et skall: openssl x509-tekst-uten-i $ SAVED_FILE

* Denne kommandoen leser CA i klientkonfigurasjonen og viser den i menneskelig lesbar form.

2. Serverens unike navn eller vanlige navn

Når ExpressVPN-appen er trygg på at sertifikatet er ekte, vil det sjekke servernavnet. Det vanlige navnet er innebygd i sertifikatet og umulig å falske (siden sertifikatet allerede er bekreftet).

Hver ExpressVPN-server har et unikt felles navn. Appen sjekker for å sikre at serveren har det vanlige navnet den forventer. Når det vanlige navnet er uventet, avslutter appen forbindelsen.

Bekrefter det vanlige navnet

Når du er tilkoblet, sjekk OpenVPN-utgangen for å sjekke serverens fulle navn. Hvis du ser en linje som inneholder VERIFY X509NAME OK i utdataene, blir det vanlige navnet bekreftet.

For å sjekke det vanlige navnet i ExpressVPN desktop-apper, er det bare å koble til og velge diagnostikk.

Du skal se en utgang som inneholder følgende:

VERIFY X509NAME OK: C = VG, ST = BVI, O = ExpressVPN, OU = ExpressVPN, CN = Server-817-1a, [email protected]

Det unike servernavnet vil avhenge av hvilken server du er koblet til. I dette tilfellet er det unike servernavnet: CN = Tjener-817-1a

3. Serverens offentlige nøkkel

Når ExpressVPN-appen har bekreftet identiteten til serveren, vil den sette opp en sikker og kryptert kanal. Appen bruker serverens offentlige nøkkel og standard kryptografiske teknikker for å produsere et symmetrisk nøkkelpar ved å bruke asymmetrisk kryptering.

ExpressVPN Certificate Authority

ExpressVPN sikrer en sikker tilkobling til VPN-servere

Det er viktig å koble til en pålitelig server for å beskytte din sikkerhet og personvern. Hvis du gjør det, sikrer du at dataene dine ikke blir oppfanget eller forstyrret.

ExpressVPN bruker mange forskjellige metoder for å holde din internettforbindelse sikret, inkludert:

  • Kryptering av militær karakter
  • Unikt identifiserbare VPN-servere
  • En enkelt pålitelig CA med en offentlig utilgjengelig privat nøkkel

Slike tiltak sikrer at forbindelsene dine alltid er private og sikre med ExpressVPN.

Hvordan ExpressVPN-apper bekrefter at de snakker med ExpressVPN-servere
admin Author
Sorry! The Author has not filled his profile.