Un servizio VPN che ho incontrato supporta la connessione ad esso con NetworkManager in linux. Le opzioni sono OpenVPN come tipo di connessione, con Password with Certificates (TLS)
come tipo di autenticazione.
Accanto a un nome utente e una password, questo richiede un client .crt
, CA .crt
e un client privato .key
. (La password facoltativa per la crittografia della chiave privata non viene utilizzata.)
Supponiamo che i certificati client e .key
siano stati compromessi, ma non le credenziali, cosa potrebbe fare un utente malintenzionato?