如果证书和私钥都是公开的,那么OpenVPN是否安全?
如果证书和私钥都是公开的,那么OpenVPN是否安全?
提问于 2012-09-08 13:57:28
我的ISP是垃圾,英国的互联网状态似乎要到1984年。我开始研究VPN,无意中发现IPredator是一种廉价的测试。
它提供了OpenVPN的选项,并提供了Ubuntu指南。
指南的一部分涉及下载证书及其私钥。您可以通过SSL下载它,但是证书并不是用户独有的。任何人都可以访问该页面并下载该密钥的两部分。
这个问题来自于不理解OpenVPN是如何使用TLS的,但是.
如果恶意方知道加密细节和密钥,连接如何安全?
(有人能把openvpn标签加到这里吗?这看起来应该是一个有效的标签。)
回答 1
Security用户
发布于 2012-09-08 14:32:28
我刚刚在IRC上和IPredator的家伙们谈过了,这很有趣。我做了一些错误的假设。
作为安装过程的一部分,您可以添加它们的CA。这就够公平了。所以整个连接都是通过RSA (或类似的)公钥加密实现的。
密钥对只是用于身份验证的额外的TLS加密层.他们坦率地承认,它没有为用户提供额外的安全性,但这确实意味着,任何试图连接的人都需要这一对密钥。要求它们意味着连接风格的DDoSes急剧下降。
所以它还是安全的。密钥对只是一些额外的安全通过默默无闻。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/19900
复制相关文章
相似问题
腾讯云开发者
