Básicamente, cada hora OpenVPN renegocia las teclas TLS. ¿Cuál es la ventaja de esto y cuáles son los riesgos de reducirlo, por ejemplo, una vez al día?
Básicamente, cada hora OpenVPN renegocia las teclas TLS. ¿Cuál es la ventaja de esto y cuáles son los riesgos de reducirlo, por ejemplo, una vez al día?
Duración de la clave más corta = menos tiempo para que un atacante realice un ataque como:
a) Captura conocida : paquetes de texto sin formato y
b) Rompe de alguna manera la clave . Además, una clave filtrada solo ayudará a un atacante a obtener acceso a su comunicación durante 1 hora en lugar de un día.
Por lo tanto, el control de daños, esencialmente.
Lea otras preguntas en las etiquetas openvpn