思科VPN客户端-网关的指纹已经改变-简单地接受更改的风险是什么？

Question

我正在使用思科VPN客户端时，远程工作加入公司的VPN。我每2-3个月收到一次警告，如下所示：

标题：

SSL网络扩展器

消息：

网关的指纹已经变了。按“是”接受..。 CN：我要访问的站点的地址，以提供进入VPN的凭据。 旧指纹:高脐带..。 新指纹: RAG RAVE ..。

我想知道盲目地接受这一更改有多安全，或者我是否应该与本地IT联系，以定义一个允许VPN用户验证此指纹的流程。

问:思科VPN客户端-网关的指纹已经改变-简单地接受更改的风险是什么？

Answer 1

由于服务器端证书的更改，指纹发生了更改。这可能意味着您的IT部门已经更改了服务器上的证书。如果是每三个月一次，情况很可能是这样。

或者，如果出现此消息，其他人将充当您的VPN服务器，并且没有正确的证书来创建与以前相同的指纹。因此，此警告清楚地表明您正在向恶意VPN服务器发送凭据。

为了安全起见，如果您看到这样的警告，请始终与系统管理员联系。在HTTPS中，有一些机制使得很难忽略这些类型的警告。