ExpressVPN如何验证其应用程序

  • ExpressVPN如何验证其应用程序已关闭评论
  • 596
  • A+
所属分类:网络安全

证书是安全的,但不一定是私有的。这就是为什么ExpressVPN选择用户名和密码认证,只为了隐私和方便。

ExpressVPN如何验证其应用程序

ExpressVPN服务器如何知道哪个应用程序属于某个客户,哪些不是?

在大多数应用程序中,身份验证发生在后台。一旦用户登录,应用程序将在每次连接时对其进行身份验证。

ExpressVPN运行用户名和密码组合来验证用户,这比证书等替代方法具有重要的隐私和性能优势。

证书与密码

证书或更确切地说,公钥证书是签名的公钥。在VPN的上下文中,两个最相关的可能的证书是服务器证书和客户端证书。

服务器证书确保应用程序连接到由ExpressVPN运行的服务器,而不是由例如恶意侦听器操作的服务器。

  • ExpressVPN使用4096位证书
  • 详细了解服务器证书的工作原理

客户端证书确保客户端有权进行连接,即使用VPN。虽然证书可能会出现更多的选择,但与用户名和密码组合相比,它们具有一些显着的缺点。

隐私证书的问题以及用户名和密码的好处

用户认证证书以明文形式发送到互联网。虽然这对于安全性来说不是一个问题 - 只有证书是合法的和未经修改的 - 每个用户都有唯一的证书才能启动连接,因此观察者可能可以看到VPN连接的开始并使用它来构建用户配置文件。

虽然证书没有附加的姓名或电子邮件地址,但可以使用诸如互联网服务提供商(ISP)或移动电话运营商的记录等其他信息来推断哪个证书属于谁。

如果所有ISP都自动收集明文证书,他们可以映射每个用户的移动,例如通过其最常见的连接位置,按名称和家庭地址识别所有者。

为了更好的隐私,用户名和密码认证不使用明文。相反,应用程序和服务器之间的TLS连接确保所有凭据的传输被加密 - 这意味着没有标识信息。

ExpressVPN选择隐私方便

当使用ExpressVPN应用程序时,auth方法对用户是不可见的,任何潜在的观察者都意味着您的隐私得到更好的保护。

如果您不使用ExpressVPN应用程序,而是使用第三方应用程序(如Tunnelblick),则必须设置您的应用程序以手动连接到ExpressVPN网络。

要获取您的身份验证用户名和密码(不同于您的ExpressVPN面板登录凭据),请按照以下简单步骤操作:

  1. 登录ExpressVPN面板
  2. 单击设置ExpressVPN
  3. 选择手动配置

ExpressVPN如何验证其应用程序

无需记住您的用户名和密码,因为您始终可以从ExpressVPN面板中检索它们。但是,您应该
将私人信息保密,以防止其他人使用您的VPN服务。

当使用非ExpressVPN应用程序设置设备时,复制您的用户名/密码组合比证书更容易和更方便。

30天退款