Bagaimana aplikasi ExpressVPN mengonfirmasi mereka berbicara ke server ExpressVPN

Koneksi server aman ExpressVPN


Saat Anda terhubung ke VPN, pernahkah Anda bertanya-tanya apakah Anda terhubung ke server VPN asli? Bagaimana jika pihak ketiga — seperti pemerintah, ISP, atau operator hotspot WiFi — mencoba mengarahkan Anda ke server yang berbeda tanpa sepengetahuan Anda?

Pengguna ExpressVPN tidak perlu khawatir tentang serangan man-in-the-middle seperti itu, karena mereka diberikan keamanan terbaik, memastikan perlindungan lengkap saat menjelajah internet.

ExpressVPN mengidentifikasi server dengan pertukaran sertifikat

Saat menghubungkan ke server OpenVPN dengan aplikasi ExpressVPN, server akan mengidentifikasi dirinya dengan mengirimkan sertifikat kembali ke aplikasi.

Sertifikat itu mengandung tiga informasi kunci:

  1. Tanda tangan yang aman secara kriptografis
  2. Nama unik atau nama umum server
  3. Kunci publik server

Sertifikat server ExpressVPN

1. Tanda tangan aman secara kriptografis

Tanda tangan pada sertifikat dihitung dengan menggunakan kunci pribadi ExpressVPN Certificate Authority (CA). Kunci pribadi CA dipegang dengan aman oleh ExpressVPN dan tidak dapat diakses oleh aplikasi maupun server VPN apa pun.

Aplikasi ExpressVPN berisi salinan kunci publik CA yang digunakan untuk memeriksa tanda tangan pada sertifikat. Jika kunci tidak cocok, server (secara tegas, koneksi saat ini ke server) tidak dapat dipercaya, dan koneksi dihentikan.

Seberapa aman sertifikat ExpressVPN?

Untuk memvalidasi sertifikat dari situs web HTTPS, browser Anda harus menggunakan salah satu dari pilihan otoritas sertifikat tepercaya. Peramban berpotensi menggunakan ratusan otoritas sertifikat, yang mungkin sudah diinstal sebelumnya di peramban, disediakan oleh OS Anda, atau bahkan diinstal dengan jahat — yang dapat terjadi sebagai akibat dari malware atau serangan phishing.

Sebaliknya, aplikasi ExpressVPN hanya menggunakan satu otoritas sertifikat, yang dikirimkan bersama dengan aplikasi dan tidak dapat diubah.

Selain itu, sertifikat ExpressVPN semuanya ditandatangani menggunakan hashing SHA512 dan a Kunci RSA 4096 bit. Sebagai perbandingan, sebagian besar situs web populer — termasuk kebanyakan bank — hanya menggunakan kunci RSA 2048 bit!

Untuk menempatkan kekuatan enkripsi kunci RSA 4096 bit ke dalam perspektif, dibutuhkan kekuatan gabungan dari setiap sumber daya komputasi di planet ini lebih lama untuk retak daripada harapan hidup Matahari..

Tidak hanya sertifikat ExpressVPN yang lebih aman daripada yang digunakan oleh sebagian besar situs web, tetapi proses verifikasi juga lebih aman daripada yang digunakan oleh sebagian besar browser..

Memeriksa enkripsi kunci RSA ExpressVPN 4096 bit

Jika Anda ingin memverifikasi enkripsi ExpressVPN, ikuti langkah-langkah ini:

  1. Masuk dan unduh konfigurasi ExpressVPN dari halaman pengaturan
  2. Ekstrak Otoritas Sertifikat dari dalam tag
  3. Simpan ke file
  4. Jalankan perintah berikut * dari shell: openssl x509 -text -noout -in $ SAVED_FILE

* Perintah ini membaca CA di konfigurasi klien dan menampilkannya dalam bentuk yang dapat dibaca manusia.

2. Nama unik atau nama umum server

Setelah aplikasi ExpressVPN yakin bahwa sertifikat tersebut asli, ia akan memeriksa nama umum server. Nama umum tertanam dalam sertifikat dan tidak mungkin dipalsukan (karena sertifikat sudah diverifikasi).

Setiap server ExpressVPN memiliki nama umum yang unik. Aplikasi memeriksa untuk memastikan server memiliki nama umum yang diharapkannya. Ketika nama umum tidak terduga, aplikasi akan memutuskan koneksi.

Mengonfirmasi nama umum

Ketika terhubung, periksa output OpenVPN untuk memeriksa nama umum lengkap dari server. Jika Anda melihat garis berisi VERIFY X509NAME OKE dalam output, maka nama umum diverifikasi.

Untuk memeriksa nama umum di aplikasi desktop ExpressVPN, cukup sambungkan dan pilih Diagnostik.

Anda akan melihat output yang berisi yang berikut:

VERIFY X509NAME OK: C = VG, ST = BVI, O = ExpressVPN, OU = ExpressVPN, CN = Server-817-1a, [email protected]

Nama server yang unik akan tergantung pada server mana Anda terhubung. Dalam hal ini, nama server yang unik adalah: CN = Server-817-1a

3. Kunci publik server

Setelah aplikasi ExpressVPN mengonfirmasi identitas server, ia akan mengatur saluran yang aman dan terenkripsi. Aplikasi ini menggunakan kunci publik server dan teknik kriptografi standar untuk menghasilkan pasangan kunci simetris, menggunakan enkripsi asimetris.

ExpressVPN Certificate Authority

ExpressVPN memastikan koneksi aman ke server VPN

Menyambung ke server tepercaya sangat penting untuk melindungi keamanan dan privasi Anda. Melakukan hal itu memastikan bahwa data Anda tidak dicegat atau diganggu.

ExpressVPN menggunakan banyak metode berbeda untuk menjaga keamanan koneksi internet Anda, termasuk:

  • Enkripsi tingkat militer
  • Server VPN yang dapat diidentifikasi secara unik
  • CA tunggal tepercaya dengan kunci pribadi yang tidak dapat diakses secara publik

Langkah-langkah tersebut memastikan bahwa koneksi Anda selalu pribadi dan aman dengan ExpressVPN.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map