Quali sono i pericoli di una chiave privata compromessa nell'autorizzazione VPN "pass + certificato"?

0

Un servizio VPN che ho incontrato supporta la connessione ad esso con NetworkManager in linux. Le opzioni sono OpenVPN come tipo di connessione, con Password with Certificates (TLS) come tipo di autenticazione.

Accanto a un nome utente e una password, questo richiede un client .crt , CA .crt e un client privato .key . (La password facoltativa per la crittografia della chiave privata non viene utilizzata.)

Supponiamo che i certificati client e .key siano stati compromessi, ma non le credenziali, cosa potrebbe fare un utente malintenzionato?

    
posta J.A.K. 30.05.2018 - 23:13
fonte

0 risposte

Leggi altre domande sui tag