- A+
证书是安全的,但不一定是私有的。这就是为什么ExpressVPN选择用户名和密码认证,只为了隐私和方便。
ExpressVPN服务器如何知道哪个应用程序属于某个客户,哪些不是?
在大多数应用程序中,身份验证发生在后台。一旦用户登录,应用程序将在每次连接时对其进行身份验证。
ExpressVPN运行用户名和密码组合来验证用户,这比证书等替代方法具有重要的隐私和性能优势。
证书与密码
证书或更确切地说,公钥证书是签名的公钥。在VPN的上下文中,两个最相关的可能的证书是服务器证书和客户端证书。
服务器证书确保应用程序连接到由ExpressVPN运行的服务器,而不是由例如恶意侦听器操作的服务器。
- ExpressVPN使用4096位证书
- 详细了解服务器证书的工作原理
客户端证书确保客户端有权进行连接,即使用VPN。虽然证书可能会出现更多的选择,但与用户名和密码组合相比,它们具有一些显着的缺点。
隐私证书的问题以及用户名和密码的好处
用户认证证书以明文形式发送到互联网。虽然这对于安全性来说不是一个问题 - 只有证书是合法的和未经修改的 - 每个用户都有唯一的证书才能启动连接,因此观察者可能可以看到VPN连接的开始并使用它来构建用户配置文件。
虽然证书没有附加的姓名或电子邮件地址,但可以使用诸如互联网服务提供商(ISP)或移动电话运营商的记录等其他信息来推断哪个证书属于谁。
如果所有ISP都自动收集明文证书,他们可以映射每个用户的移动,例如通过其最常见的连接位置,按名称和家庭地址识别所有者。
为了更好的隐私,用户名和密码认证不使用明文。相反,应用程序和服务器之间的TLS连接确保所有凭据的传输被加密 - 这意味着没有标识信息。
ExpressVPN选择隐私和方便
当使用ExpressVPN应用程序时,auth方法对用户是不可见的,任何潜在的观察者都意味着您的隐私得到更好的保护。
如果您不使用ExpressVPN应用程序,而是使用第三方应用程序(如Tunnelblick),则必须设置您的应用程序以手动连接到ExpressVPN网络。
要获取您的身份验证用户名和密码(不同于您的ExpressVPN面板登录凭据),请按照以下简单步骤操作:
- 登录ExpressVPN面板
- 单击设置ExpressVPN
- 选择手动配置
无需记住您的用户名和密码,因为您始终可以从ExpressVPN面板中检索它们。但是,您应该
将私人信息保密,以防止其他人使用您的VPN服务。
当使用非ExpressVPN应用程序设置设备时,复制您的用户名/密码组合比证书更容易和更方便。
