ExpressVPNアプリがExpressVPNサーバーと通信していることを確認する方法

[ware_item id=33][/ware_item]

ExpressVPNセキュアサーバー接続


VPNに接続するとき、本物のVPNサーバーに接続しているのか疑問に思ったことはありませんか?政府、ISP、WiFiホットスポットオペレーターなどの第三者が、知らないうちに別のサーバーにリダイレクトしようとした場合?

ExpressVPNユーザーは、このような中間者攻撃について心配する必要はありません。可能な限り最高のセキュリティが提供され、インターネットの閲覧中に完全な保護が保証されます。.

ExpressVPNは、証明書交換でサーバーを識別します

ExpressVPNアプリでOpenVPNサーバーに接続する場合、サーバーはアプリに証明書を送り返すことで自身を識別します.

証明書には、3つの重要な情報が含まれています。

  1. 暗号的に安全な署名
  2. サーバーの一意の名前または共通名
  3. サーバーの公開鍵

ExpressVPNサーバー証明書

1.暗号で保護された署名

証明書の署名は、ExpressVPN認証局(CA)の秘密鍵を使用して計算されます。 CAの秘密キーはExpressVPNによって安全に保持され、アプリケーションやVPNサーバーからはアクセスできません。.

ExpressVPNアプリには、証明書の署名を確認するために使用されるCAの公開キーのコピーが含まれています。キーが一致しない場合、サーバー(厳密には、サーバーへの現在の接続)は信頼できず、接続は終了します.

ExpressVPNの証明書の安全性?

HTTPS Webサイトからの証明書を検証するには、ブラウザーは信頼できる認証局の選択肢のいずれかを使用する必要があります。ブラウザーは潜在的に何百もの認証局を使用する可能性があります。これらの認証局は、ブラウザーに事前にインストールされるか、OSによって提供されるか、マルウェアやフィッシング攻撃の結果として悪意を持ってインストールされます。.

対照的に、ExpressVPNアプリは1つの認証局のみを使用します。認証局はアプリケーションに付属しており、変更できません.

また、ExpressVPN証明書はすべて、SHA512ハッシュと 4096ビットRSAキー. 比較として、人気のあるWebサイトの大部分(ほとんどの銀行のWebサイトを含む)は、2048ビットRSAキーのみを使用しています!

4096ビットのRSAキー暗号化の強度を視野に入れるには、地球上のすべてのコンピューティングリソースの結合力が、太陽の平均寿命よりもクラックするのに時間がかかります。.

ExpressVPN証明書は、ほとんどのWebサイトで使用されているものよりも安全であるだけでなく、検証プロセスもほとんどのブラウザーで使用されているものよりも安全です。.

ExpressVPNの4096ビットRSAキー暗号化の確認

ExpressVPNの暗号化を確認する場合は、次の手順に従ってください。

  1. ログインして、セットアップページからExpressVPN設定をダウンロードします
  2. タグ内から認証局を抽出します
  3. ファイルに保存する
  4. シェルから次のコマンド*を実行します。 openssl x509 -text -noout -in $ SAVED_FILE

*このコマンドは、クライアント構成のCAを読み取り、人間が読み取れる形式で表示します.

2.サーバーの一意の名前または共通名

ExpressVPNアプリが証明書が本物であると確信したら、サーバーの共通名を確認します。共通名は証明書に埋め込まれており、偽造することはできません(証明書は既に検証されているため).

すべてのExpressVPNサーバーには一意の共通名があります。アプリは、サーバーが期待する共通名を持っていることを確認します。共通名が予期しない場合、アプリは接続を終了します.

共通名の確認

接続したら、OpenVPNの出力を確認して、サーバーの完全な共通名を確認します。を含む行が表示された場合 X509NAMEを確認OK 出力では、共通名が検証されます.

ExpressVPNデスクトップアプリの共通名を確認するには、接続して選択するだけです 診断.

次を含む出力が表示されるはずです。

X509NAMEを確認OK:C = VG、ST = BVI、O = ExpressVPN、OU = ExpressVPN、CN = Server-817-1a、emailAddress = support @ expressvpn.com

一意のサーバー名は、接続しているサーバーによって異なります。この場合、一意のサーバー名は次のとおりです。 CN = Server-817-1a

3.サーバーの公開鍵

ExpressVPNアプリがサーバーのIDを確認すると、安全で暗号化されたチャネルが設定されます。アプリは、非対称暗号化を使用して、サーバーの公開キーと標準暗号化技術を使用して対称キーペアを生成します.

ExpressVPN認証局

ExpressVPNは、VPNサーバーへの安全な接続を保証します

セキュリティとプライバシーを保護するには、信頼できるサーバーに接続することが不可欠です。そうすることで、データが傍受されたり干渉されたりすることがなくなります.

ExpressVPNは、次のようなさまざまな方法を使用してインターネット接続を保護します。

  • 軍用グレードの暗号化
  • 一意に識別可能なVPNサーバー
  • パブリックにアクセスできない秘密鍵を持つ単一の信頼できるCA

このような手段により、ExpressVPNを使用して接続が常にプライベートで安全になります。.

ExpressVPNアプリがExpressVPNサーバーと通信していることを確認する方法
admin Author
Sorry! The Author has not filled his profile.