Kako aplikacije ExpressVPN potrjujejo, da se pogovarjajo s strežniki ExpressVPN

Varna povezava s strežnikom ExpressVPN

Ko se povežete s VPN, ste se kdaj vprašali, ali se povezujete s pristnim strežnikom VPN? Kaj pa, če bi vas tretja oseba - na primer vladni, ponudnik internetnih storitev ali operaterja dostopne točke WiFi - brez vaše vednosti poskusila preusmeriti na drug strežnik?

Uporabnikom ExpressVPN ni treba skrbeti za takšne napade med ljudmi, saj jim zagotavljajo najboljšo možno varnost in zagotavljajo popolno zaščito med brskanjem po internetu.

ExpressVPN identificira strežnike z izmenjavo potrdil

Ko se povežete s strežnikom OpenVPN z aplikacijo ExpressVPN, se strežnik identificira s pošiljanjem potrdila nazaj v aplikacijo.

Potrdilo vsebuje tri ključne podatke:

  1. Kriptografsko varen podpis
  2. Edinstveno ime ali skupno ime strežnika
  3. Javni ključ strežnika

Potrdilo strežnika ExpressVPN

1. Kriptografsko varni podpisi

Podpis na certifikatu se izračuna z uporabo zasebnega ključa potrdila ExpressVPN Certificate Authority (CA). Zasebni ključ CA hrani ExpressVPN in do njega ni dostopen ne aplikacija ne strežnik VPN.

Aplikacija ExpressVPN vsebuje kopijo javnega ključa CA, ki se uporablja za preverjanje podpisa na potrdilu. Če se ključ ne ujema, strežniku (strogo gledano, trenutna povezava s strežnikom) ni mogoče zaupati in povezava se prekine..

Kako varni so potrdila ExpressVPN?

Za preverjanje veljavnosti potrdila s spletnega mesta HTTPS mora vaš brskalnik uporabiti enega od nabora zaupanja vrednih potrdil. Brskalnik lahko potencialno uporablja na stotine pooblastil za potrdila, ki jih je morda vnaprej nameščen v brskalnik, ki jih ponuja vaš operacijski sistem, ali celo zlonamerno nameščen - kar se lahko zgodi kot posledica zlonamerne programske opreme ali napada z lažnim predstavljanjem.

V nasprotju s tem aplikacije ExpressVPN uporabljajo samo en organ za potrdila, ki je priložen aplikaciji in ga ni mogoče spremeniti.

Prav tako so potrdila ExpressVPN potrjena s SHA512 hashingom in a 4096 bit RSA ključ. Za primerjavo večina priljubljenih spletnih mest - vključno s tistimi večine bank - uporablja samo 2048-bitni RSA ključ!

Da bi postavili moč 4096 bitnega šifriranja RSA v perspektivo, bi bilo treba združeni moči vsakega računalniškega vira na planetu dlje časa, kot bi bila pričakovana življenjska doba Sonca..

Potrdila ExpressVPN niso samo bolj varna od tistih, ki jih uporablja večina spletnih mest, ampak je postopek preverjanja tudi bolj varen od tistega, ki ga uporablja večina brskalnikov..

Preverjanje šifrirnega ključa RSA s ključem 4096 bit ExpressVPN

Če želite preveriti šifriranje ExpressVPN, sledite tem korakom:

  1. Prijavite se in naložite konfiguracijo ExpressVPN s strani za nastavitev
  2. Izvlecite certifikat iz notranjosti oznak
  3. Shrani v datoteko
  4. Iz lupine zaženite naslednji ukaz *: openssl x509 -text -noout -in $ SAVED_FILE

* Ta ukaz prebere CA v konfiguraciji odjemalca in ga prikaže v človeku berljivi obliki.

2. Edinstveno ime ali skupno ime strežnika

Ko bo aplikacija ExpressVPN prepričana, da je potrdilo pristno, bo preverila skupno ime strežnika. Skupno ime je vdelano v certifikat in ga ni mogoče ponarediti (ker je potrdilo že preverjeno).

Vsak ExpressVPN strežnik ima edinstveno skupno ime. Aplikacija preveri, ali ima strežnik skupno ime, ki ga pričakuje. Ko je skupno ime nepričakovano, bo aplikacija prekinila povezavo.

Potrditev skupnega imena

Ko ste povezani, preverite izhod OpenVPN in preverite polno skupno ime strežnika. Če vidite vrstico, ki vsebuje VERIFY X509NAME V redu v izhodu je potem preverjeno skupno ime.

Če želite preveriti splošno ime v namiznih aplikacijah ExpressVPN, se preprosto povežite in izberite Diagnostika.

Morali bi videti izhod, ki vsebuje naslednje:

VERIFY X509NAME V redu: C = VG, ST = BVI, O = ExpressVPN, OU = ExpressVPN, CN = Server-817-1a, [email protected]

Ime edinstvenega strežnika je odvisno od tega, s katerim strežnikom ste povezani. V tem primeru je edinstveno ime strežnika: CN = strežnik-817-1a

3. Javni ključ strežnika

Ko bo aplikacija ExpressVPN potrdila identiteto strežnika, bo vzpostavila varen in šifriran kanal. Aplikacija uporablja strežnikov javni ključ in standardne kriptografske tehnike za izdelavo simetričnega para ključev z asimetričnim šifriranjem.

Organ za potrdila ExpressVPN

ExpressVPN zagotavlja varno povezavo s strežniki VPN

Povezovanje z zaupanja vrednim strežnikom je ključnega pomena za zaščito vaše varnosti in zasebnosti. S tem zagotovite, da se vaši podatki ne prestrežejo in ne motijo.

ExpressVPN uporablja veliko različnih metod za zaščito vaše internetne povezave, vključno z:

  • Šifriranje vojaškega razreda
  • Edinstveno prepoznavni strežniki VPN
  • En sam zaupanja vreden CA z javno nedostopnim zasebnim ključem

Takšni ukrepi zagotavljajo, da so vaše povezave z ExpressVPN vedno zasebne in varne.

Kako aplikacije ExpressVPN potrjujejo, da se pogovarjajo s strežniki ExpressVPN
admin Author
Sorry! The Author has not filled his profile.