Bagaimana aplikasi ExpressVPN mengonfirmasi mereka berbicara ke server ExpressVPN
Saat Anda terhubung ke VPN, pernahkah Anda bertanya-tanya apakah Anda terhubung ke server VPN asli? Bagaimana jika pihak ketiga — seperti pemerintah, ISP, atau operator hotspot WiFi — mencoba mengarahkan Anda ke server yang berbeda tanpa sepengetahuan Anda?
Pengguna ExpressVPN tidak perlu khawatir tentang serangan man-in-the-middle seperti itu, karena mereka diberikan keamanan terbaik, memastikan perlindungan lengkap saat menjelajah internet.
ExpressVPN mengidentifikasi server dengan pertukaran sertifikat
Saat menghubungkan ke server OpenVPN dengan aplikasi ExpressVPN, server akan mengidentifikasi dirinya dengan mengirimkan sertifikat kembali ke aplikasi.
Sertifikat itu mengandung tiga informasi kunci:
- Tanda tangan yang aman secara kriptografis
- Nama unik atau nama umum server
- Kunci publik server
1. Tanda tangan aman secara kriptografis
Tanda tangan pada sertifikat dihitung dengan menggunakan kunci pribadi ExpressVPN Certificate Authority (CA). Kunci pribadi CA dipegang dengan aman oleh ExpressVPN dan tidak dapat diakses oleh aplikasi maupun server VPN apa pun.
Aplikasi ExpressVPN berisi salinan kunci publik CA yang digunakan untuk memeriksa tanda tangan pada sertifikat. Jika kunci tidak cocok, server (secara tegas, koneksi saat ini ke server) tidak dapat dipercaya, dan koneksi dihentikan.
Seberapa aman sertifikat ExpressVPN?
Untuk memvalidasi sertifikat dari situs web HTTPS, browser Anda harus menggunakan salah satu dari pilihan otoritas sertifikat tepercaya. Peramban berpotensi menggunakan ratusan otoritas sertifikat, yang mungkin sudah diinstal sebelumnya di peramban, disediakan oleh OS Anda, atau bahkan diinstal dengan jahat — yang dapat terjadi sebagai akibat dari malware atau serangan phishing.
Sebaliknya, aplikasi ExpressVPN hanya menggunakan satu otoritas sertifikat, yang dikirimkan bersama dengan aplikasi dan tidak dapat diubah.
Selain itu, sertifikat ExpressVPN semuanya ditandatangani menggunakan hashing SHA512 dan a Kunci RSA 4096 bit. Sebagai perbandingan, sebagian besar situs web populer — termasuk kebanyakan bank — hanya menggunakan kunci RSA 2048 bit!
Untuk menempatkan kekuatan enkripsi kunci RSA 4096 bit ke dalam perspektif, dibutuhkan kekuatan gabungan dari setiap sumber daya komputasi di planet ini lebih lama untuk retak daripada harapan hidup Matahari..
Tidak hanya sertifikat ExpressVPN yang lebih aman daripada yang digunakan oleh sebagian besar situs web, tetapi proses verifikasi juga lebih aman daripada yang digunakan oleh sebagian besar browser..
Memeriksa enkripsi kunci RSA ExpressVPN 4096 bit
Jika Anda ingin memverifikasi enkripsi ExpressVPN, ikuti langkah-langkah ini:
- Masuk dan unduh konfigurasi ExpressVPN dari halaman pengaturan
- Ekstrak Otoritas Sertifikat dari dalam tag
- Simpan ke file
- Jalankan perintah berikut * dari shell: openssl x509 -text -noout -in $ SAVED_FILE
* Perintah ini membaca CA di konfigurasi klien dan menampilkannya dalam bentuk yang dapat dibaca manusia.
2. Nama unik atau nama umum server
Setelah aplikasi ExpressVPN yakin bahwa sertifikat tersebut asli, ia akan memeriksa nama umum server. Nama umum tertanam dalam sertifikat dan tidak mungkin dipalsukan (karena sertifikat sudah diverifikasi).
Setiap server ExpressVPN memiliki nama umum yang unik. Aplikasi memeriksa untuk memastikan server memiliki nama umum yang diharapkannya. Ketika nama umum tidak terduga, aplikasi akan memutuskan koneksi.
Mengonfirmasi nama umum
Ketika terhubung, periksa output OpenVPN untuk memeriksa nama umum lengkap dari server. Jika Anda melihat garis berisi VERIFY X509NAME OKE dalam output, maka nama umum diverifikasi.
Untuk memeriksa nama umum di aplikasi desktop ExpressVPN, cukup sambungkan dan pilih Diagnostik.
Anda akan melihat output yang berisi yang berikut:
VERIFY X509NAME OK: C = VG, ST = BVI, O = ExpressVPN, OU = ExpressVPN, CN = Server-817-1a, [email protected]
Nama server yang unik akan tergantung pada server mana Anda terhubung. Dalam hal ini, nama server yang unik adalah: CN = Server-817-1a
3. Kunci publik server
Setelah aplikasi ExpressVPN mengonfirmasi identitas server, ia akan mengatur saluran yang aman dan terenkripsi. Aplikasi ini menggunakan kunci publik server dan teknik kriptografi standar untuk menghasilkan pasangan kunci simetris, menggunakan enkripsi asimetris.
ExpressVPN memastikan koneksi aman ke server VPN
Menyambung ke server tepercaya sangat penting untuk melindungi keamanan dan privasi Anda. Melakukan hal itu memastikan bahwa data Anda tidak dicegat atau diganggu.
ExpressVPN menggunakan banyak metode berbeda untuk menjaga keamanan koneksi internet Anda, termasuk:
- Enkripsi tingkat militer
- Server VPN yang dapat diidentifikasi secara unik
- CA tunggal tepercaya dengan kunci pribadi yang tidak dapat diakses secara publik
Langkah-langkah tersebut memastikan bahwa koneksi Anda selalu pribadi dan aman dengan ExpressVPN.
17.04.2023 @ 17:49
rifikasi dan koneksi aman. Namun, jika Anda melihat pesan kesalahan yang mengindikasikan masalah dengan nama umum, segera putuskan koneksi dan hubungi dukungan teknis ExpressVPN. 3. Kunci publik server Setelah sertifikat dan nama umum server diverifikasi, aplikasi ExpressVPN akan memeriksa kunci publik server. Kunci publik juga tertanam dalam sertifikat dan tidak dapat dipalsukan. Aplikasi akan memastikan bahwa kunci publik yang diterima dari server cocok dengan kunci publik yang diharapkan. Jika tidak cocok, koneksi akan dihentikan. ExpressVPN memastikan koneksi aman ke server VPN Dengan menggunakan teknologi pertukaran sertifikat yang aman dan proses verifikasi yang ketat, ExpressVPN memastikan bahwa pengguna mereka terhubung ke server VPN asli dan terlindungi dari serangan man-in-the-middle. Dalam dunia yang semakin terhubung dan rentan terhadap ancaman keamanan, ExpressVPN memberikan perlindungan lengkap saat menjelajah internet.