Un utente malintenzionato potrebbe connettersi a una VPN SSTP se conosce le credenziali di un utente ma non ha il certificato pubblico?

0

Durante l'impostazione di una VPN SSTP abbiamo distribuito i certificati all'autorità radice attendibile di ciascun computer client per convalidare il server, questo certificato può anche prevenire gli attacchi se le credenziali vengono perse?

es. Un utente malintenzionato può connettersi alla nostra VPN SSTP se non ha accesso a questo certificato ma dispone di credenziali utente?

    
posta R Serv 02.03.2018 - 02:12
fonte

1 risposta

1

Sì. Un utente malintenzionato può configurare il client VPN per ignorare gli errori del certificato e connettersi correttamente a VPN. La convalida del certificato del server si verifica sul client e sul server non ha idea di come il client la convalida.

    
risposta data 02.03.2018 - 06:21
fonte

Leggi altre domande sui tag