Kerio VPN Client provádí při každém připojování kontrolu SSL certifikátu příslušného VPN serveru (stejně jako WWW prohlížeč při použití protokolu HTTPS). Při zjištění problémů s certifikátem je zobrazeno varovné hlášení s dotazem, zda uživatel považuje příslušný VPN server za důvěryhodný a povolí připojení na tento server.
Tlačítko otevírá nové okno s podrobnými informacemi o certifikátu VPN serveru (kým byl vydán, pro jaký server byl vystaven, datum skončení jeho platnosti atd.). Na základě těchto informací se uživatel může rozhodnout, zda bude příslušný server považovat za důvěryhodný, a připojení povolit nebo zamítnout.
Po stisknutí tlačítka Kerio VPN Client předpokládá, že uživatel považuje daný VPN server za důvěryhodný. Certifikát uloží a při příštím připojení k tomuto serveru již nezobrazí žádné varování.
Poznámka: Další informace o certifikátech VPN serverů naleznete v manuálu Kerio WinRoute Firewall — Příručka administrátora.
Problémy s certifikáty mají zpravidla některé z následujících příčin:
- Certifikát byl vystaven nedůvěryhodnou společností
Kerio VPN Client kontroluje, zda byl certifikát vystaven organizací, která je uvedena v seznamu důvěryhodných vydavatelů v operačním systému (Ovládací panely / Možnosti Internetu, záložka Obsah, sekce Certifikáty). Po importu certifikátu určité společnosti do seznamu důvěryhodných vydavatelů budou automaticky akceptovány všechny certifikáty vydané touto společností (nebudou-li zjištěny jiné problémy).
Poznámka: Při použití funkce Vytvořit certifikát dojde k vytvoření certifikátu, který je podepsán sám sebou (self-signed — vydavatel certifikátu je shodný s jeho subjektem). Tento typ certifikátu nezajišťuje plnou bezpečnost a na straně klienta jej nelze automaticky akceptovat. Pro zajištění plné bezpečnosti je třeba použít certifikát vydaný důvěryhodnou certifikační autoritou. Podrobnosti viz zmíněný manuál k produktu Kerio WinRoute Firewall.
- Jméno serveru neodpovídá
Jméno serveru uvedené v certifikátu se liší od jména serveru, na který se Kerio VPN Client připojuje. Tato situace může nastat, pokud server používá nesprávný certifikát nebo pokud se jméno serveru změnilo, může však také signalizovat pokus o útok (klientovi je podvržen falešný DNS záznam s jinou IP adresou). Doporučujeme konzultovat tento problém se správcem příslušného VPN serveru.
Poznámka: Certifikát může být vystaven pouze na DNS jméno serveru, nikoliv na IP adresu.
- Datum certifikátu není platné
SSL certifikáty mají z bezpečnostních důvodů časově omezenou platnost. Je-li hlášeno neplatné datum, znamená to, že platnost certifikátu příslušného serveru již vypršela a je potřeba jej obnovit. Kontaktujte správce příslušného VPN serveru.
- Certifikát se od poslední kontroly změnil
Pokud uživatel akceptuje připojení k určitému VPN serveru, Kerio VPN Client uloží certifikát tohoto serveru jako důvěryhodný. Při každém dalším připojení pak kontroluje, zda se certifikát serveru shoduje s uloženým certifikátem. Neshoda certifikátů může být způsobena výměnou certifikátu na serveru (např. z důvodu vypršení platnosti původního certifikátu), může však také signalizovat pokus o útok (jiný server s falešným certifikátem). Kontaktujte správce příslušného VPN serveru.