Durante l'impostazione di una VPN SSTP abbiamo distribuito i certificati all'autorità radice attendibile di ciascun computer client per convalidare il server, questo certificato può anche prevenire gli attacchi se le credenziali vengono perse?
es. Un utente malintenzionato può connettersi alla nostra VPN SSTP se non ha accesso a questo certificato ma dispone di credenziali utente?