ExpressVPN应用如何确认他们正在与ExpressVPN服务器通信

[ware_item id=33][/ware_item]

ExpressVPN安全服务器连接


当您连接到VPN时,您是否想过是否要连接到真正的VPN服务器?如果第三方(例如政府,ISP或WiFi热点运营商)试图在您不知情的情况下将您重定向到其他服务器,该怎么办?

ExpressVPN用户不必担心这种中间人攻击,因为它们具有最佳的安全性,可确保在浏览互联网时提供全面的保护.

ExpressVPN通过证书交换识别服务器

使用ExpressVPN应用程序连接到OpenVPN服务器时,服务器将通过将证书发送回该应用程序来识别自己.

证书包含三个关键信息:

  1. 加密安全签名
  2. 服务器的唯一名称或通用名称
  3. 服务器的公钥

ExpressVPN服务器证书

1.加密安全签名

证书上的签名是使用ExpressVPN证书颁发机构(CA)的私钥计算的。 CA的私钥由ExpressVPN安全保存,应用程序或任何VPN服务器都无法访问.

ExpressVPN应用包含一个CA公钥的副本,用于检查证书上的签名。如果密钥不匹配,则不能信任服务器(严格来说,服务器的当前连接),并且连接将终止.

ExpressVPN证书的安全性?

要从HTTPS网站验证证书,您的浏览器必须使用一种受信任的证书颁发机构。浏览器可能使用数百个证书颁发机构,这些证书颁发机构可能预先安装在浏览器上,由操作系统提供,甚至被恶意安装,这可能是由于恶意软件或网络钓鱼攻击而发生的.

相反,ExpressVPN应用仅使用一个证书颁发机构,该证书随应用程序一起提供,不能更改.

此外,ExpressVPN证书均使用SHA512哈希和 4096位RSA密钥. 相比之下,大多数受欢迎的网站(包括大多数银行的网站)仅使用2048位RSA密钥!

要全面了解4096位RSA密钥加密的强度,需要花费比地球上更长的使用寿命才能破解地球上每种计算资源的总能力。.

ExpressVPN证书不仅比大多数网站使用的证书更安全,而且验证过程也比大多数浏览器使用的证书更安全。.

检查ExpressVPN的4096位RSA密钥加密

如果您希望验证ExpressVPN的加密,请按照以下步骤操作:

  1. 登录并从设置页面下载ExpressVPN配置
  2. 从标签内部提取证书颁发机构
  3. 保存到文件
  4. 从外壳运行以下命令*: openssl x509 -text -noout -in $ SAVED_FILE

*此命令在客户端配置中读取CA并以易于阅读的形式显示.

2.服务器的唯一名称或通用名称

一旦ExpressVPN应用确信证书是真实的,它将检查服务器的通用名称。通用名称已嵌入证书中,并且无法伪造(因为证书已通过验证).

每个ExpressVPN服务器都有一个唯一的通用名称。该应用程序检查以确保服务器具有所需的通用名称。当公用名意外时,应用程序将终止连接.

确认通用名称

连接后,检查OpenVPN输出以检查服务器的完整公用名。如果您看到包含 验证X509NAME确定 在输出中,然后验证公用名.

要检查ExpressVPN桌面应用程序中的通用名称,只需连接并选择 诊断程序.

您应该看到包含以下内容的输出:

验证X509NAME OK:C = VG,ST = BVI,O = ExpressVPN,OU = ExpressVPN,CN = Server-817-1a,emailAddress = support @ expressvpn.com

唯一的服务器名称将取决于您连接到的服务器。在这种情况下,唯一的服务器名称是: CN =服务器-817-1a

3.服务器的公钥

一旦ExpressVPN应用确认了服务器的身份,它将建立一个安全和加密的通道。该应用使用服务器的公钥和标准加密技术,通过非对称加密生成对称密钥对.

ExpressVPN证书颁发机构

ExpressVPN确保与VPN服务器的安全连接

连接到受信任的服务器对于保护您的安全性和隐私至关重要。这样做可以确保您的数据不会被拦截或干扰.

ExpressVPN使用多种方法来确保您的Internet连接安全,包括:

  • 军事级加密
  • 唯一可识别的VPN服务器
  • 具有公共不可访问私钥的单个受信任CA

此类措施可确保您的连接始终是私密的,并通过ExpressVPN安全.

ExpressVPN应用如何确认他们正在与ExpressVPN服务器通信
admin Author
Sorry! The Author has not filled his profile.