Како апликације ЕкпрессВПН потврђују да разговарају са ЕкпрессВПН серверима
Када се повежете на ВПН, да ли сте се икад запитали да ли се повезујете са оригиналним ВПН сервером? Шта ако би трећа страна – попут владе, ИСП-а или ВиФи хотспот оператора – покушала да вас преусмери на други сервер без вашег знања?
Корисници ЕкпрессВПН-а не морају да се брину због таквих напада човека у средини, јер им је пружена најбоља могућа безбедност, обезбеђујући потпуну заштиту током прегледавања Интернета.
ЕкпрессВПН идентификује сервере са разменом сертификата
Када се повежете са ОпенВПН сервером помоћу ЕкпрессВПН апликације, сервер ће се идентификовати слањем сертификата назад у апликацију.
Сертификат садржи три кључна дела информација:
- Криптографски сигуран потпис
- Јединствено име или уобичајено име сервера
- Јавни кључ сервера
1. Криптографски сигуран потпис
Потпис на сертификату израчунава се коришћењем приватног кључа ЕкпрессВПН сертификата (ЦА). Приватни кључ компаније ЦА сигурно држи ЕкпрессВПН и није му доступан ни апликација, нити било који ВПН сервер.
Апликација ЕкпрессВПН садржи копију јавног кључа компаније ЦА која се користи за проверу потписа на сертификату. Ако се кључ не подудара, серверу (строго речено, тренутна веза са сервером) не може се веровати, а веза се прекида.
Колико су сигурни ЕкпрессВПН-ови сертификати?
Да бисте потврдили сертификат са ХТТПС веб локације, ваш прегледач мора да користи један од избора поузданих ауторитета сертификата. Прегледач може потенцијално користити стотине ауторитета сертификата, који су можда унапред инсталирани на претраживачу, које вам пружа ОС или чак злонамерно инсталирани – што се може догодити као резултат злонамјерног софтвера или пхисхинг напада.
Супротно томе, ЕкпрессВПН апликације користе само једно овлаштење цертификата, које се испоручује са апликацијом и не може се мењати.
Такође, ЕкпрессВПН сертификати су потписани помоћу СХА512 хасхинг и 4096 битни РСА кључ. За поређење, већина популарних веб локација – укључујући оне већине банака – користи само 2048-битни РСА кључ!
Да би се постигла снага 4096 битног РСА шифрирања кључева у перспективу, било би потребно да се комбинована снага сваког рачунарског ресурса на планети дуже пукне од очекиване животне доби Сунца.
Не само да су ЕкпрессВПН сертификати сигурнији од оних које користи већина веб локација, већ је и поступак верификације безбеднији од оног који користи већина прегледача..
Провера шифре РСА кључа ЕкпрессВПН-а од 4096 бита
Ако желите да потврдите шифрирање ЕкпрессВПН-а, следите ове кораке:
- Пријавите се и преузмите ЕкпрессВПН конфигурацију са странице за подешавање
- Издвојите ауторитет за сертификате из ознака
- Сачувај у датотеку
- Покрените следећу наредбу * из љуске: опенссл к509 -тект -нооут -ин $ САВЕД_ФИЛЕ
* Ова наредба чита ЦА у конфигурацији клијента и приказује га у људском читљивом облику.
2. Јединствено име или уобичајено име сервера
Након што се ЕкпрессВПН апликација увери да је сертификат оригиналан, провериће уобичајено име сервера. Уобичајено име је уграђено у сертификат и немогуће је лажно (пошто је сертификат већ верификован).
Сваки ЕкпрессВПН сервер има јединствено заједничко име. Апликација проверава да ли сервер има заједничко име које очекује. Када је уобичајено име неочекивано, апликација ће прекинути везу.
Потврда заједничког имена
Када сте повезани, проверите излаз ОпенВПН да бисте проверили пуно уобичајено име сервера. Ако видите линију која садржи ВЕРИФИ Кс509НАМЕ ОК у излазу је тада проверено заједничко име.
Да бисте проверили уобичајено име у ЕкпрессВПН апликацијама за радне површине, само се повежите и изаберите Дијагностика.
Требали бисте видети излаз који садржи следеће:
ВЕРИФИ Кс509НАМЕ ОК: Ц = ВГ, СТ = БВИ, О = ЕкпрессВПН, ОУ = ЕкпрессВПН, ЦН = Сервер-817-1а, емаилАддресс=суппорт@екпрессвпн.цом
Јединствено име сервера зависи од тога на који сервер сте повезани. У овом случају, јединствено име сервера је: ЦН = сервер-817-1а
3. Јавни кључ сервера
Након што апликација ЕкпрессВПН потврди идентитет сервера, поставиће сигуран и шифрован канал. Апликација користи јавни кључ и стандардне криптографске технике сервера за производњу симетричног пара кључева, користећи асиметричну шифрирање.
ЕкпрессВПН обезбеђује сигурну везу са ВПН серверима
Повезивање са поузданим сервером је од виталног значаја за заштиту ваше безбедности и приватности. На тај начин се осигурава да ваши подаци не буду пресретнути нити ометани.
ЕкпрессВПН користи много различитих метода за заштиту ваше интернет везе, укључујући:
- Шифрирање војног нивоа
- Јединствено препознатљиви ВПН сервери
- Један поуздан ЦА са јавно неприступачним приватним кључем
Овакве мере осигуравају да су ваше везе увек приватне и сигурне помоћу ЕкпрессВПН-а.
17.04.2023 @ 18:02
ав “Сервер: [име сервера]”. Ово је потврда да сте повезани са правим сервером и да је ваша веза сигурна.
Користећи ЕкпрессВПН, корисници могу бити сигурни да ће њихова веза бити заштићена од напада човека у средини. Овај ВПН пружа најбољу могућу безбедност, користећи криптографски сигурне потписе, јединствена имена сервера и јавне кључеве сервера. Сертификати ЕкпрессВПН-а су сигурнији од оних које користе већина веб локација, што гарантује да ће ваша веза бити заштићена од било ког напада. Користећи ЕкпрессВПН, можете се осећати сигурно и заштићено док прегледавате Интернет.