¿Es OpenVPN seguro si tanto el certificado como la clave privada son de dominio público?

Question

¿Es OpenVPN seguro si tanto el certificado como la clave privada son de dominio público?

#1 de Oli (5 votos)
#2 de Daniel A (1 votos)

4

Mi ISP es una basura y el estado de internet en el Reino Unido parece ir a 1984. Comencé a buscar VPN y me encontré con IPredator como una prueba barata.

Le ofrece la opción de OpenVPN y le proporciona una guía para Ubuntu .

Parte de la guía consiste en descargar un certificado y su clave privada. Lo descarga a través de SSL pero el certificado no es exclusivo de usted el usuario. Cualquiera puede ir a esa página y descargar ambas mitades de la clave.

Esta pregunta realmente proviene de no entender cómo OpenVPN usa TLS pero ...
¿Cómo es segura la conexión si una parte maliciosa conoce los detalles y las claves de cifrado?

(¿Puede alguien agregar la etiqueta openvpn a esto? Parece que debería ser una etiqueta válida aquí).

tls certificates vpn

pregunta Oli 08.09.2012 - 15:57

fuente

2 respuestas

Lea otras preguntas en las etiquetas tls certificates vpn

qué tan fuerte es AES sin sal Ataques de tiempo en código administrado

score 5 · Answer 1

Acabo de hablar con los chicos de IPredator en IRC y es bastante interesante. He hecho algunas suposiciones incorrectas.

Como parte del proceso de instalación, agrega su CA. Eso es lo suficientemente justo. Por lo tanto, toda la conexión se realiza a través del cifrado de clave pública RSA (o similar).

El par de claves es solo una capa de cifrado TLS adicional para la autenticación. Admiten libremente que no ofrece seguridad adicional para los usuarios, pero sí significa que cualquiera que intente conectarse necesita ese par de claves. Requerirlos ha significado una fuerte caída en las DDoS de estilo de conexión.

Así que todavía es seguro. El par de claves es solo un adicional seguridad a través de la oscuridad.

score 1 · Answer 2

El archivo de claves TA de la guía es una clave estática que se usa para autenticar todo el tráfico entre el servidor VPN y el cliente. Esto permite a cualquiera de las partes descartar todo el tráfico no autenticado por esa clave específica.

Además de eso, cada sesión utilizará una clave de sesión intercambiada (a través de Diffie-Hellman o métodos similares) para cifrar el tráfico.