¿Cuáles son los peligros de una clave privada comprometida en la autenticación VPN "pasar + certificado"?

0

Un servicio VPN que he encontrado admite la conexión con NetworkManager en Linux. Las opciones son OpenVPN como tipo de conexión, con Password with Certificates (TLS) como tipo de autenticación.

Junto a un nombre de usuario y contraseña, esto requiere un cliente .crt , CA .crt y un cliente privado .key . (No se usa la contraseña opcional para cifrar la clave privada).

Supongamos que los certificados de cliente y .key están comprometidos, pero no las credenciales, ¿qué podría hacer un atacante?

    
pregunta J.A.K. 30.05.2018 - 23:13
fuente

0 respuestas

Lea otras preguntas en las etiquetas