Зачем сертификаты для SSTP?

0

3

Есть несколько mikrotik, настроил vpn через sstp без сертификатов. Все работает, трафик шифруется и ходит. Вопрос, зачем нужны сертификаты, если не рассматривать win клиенты которые не могут без них?

Ссылка

←	traffic control ограничение скорости

Наглухо зависает df.

→

Зачем тебе sstp ? - оно же тормозное. У микротыка родное l2tp

~~Jopich1~~ ☆
(03.10.18 13:10:44 MSK)

Ответ на: комментарий от Jopich1 03.10.18 13:10:44 MSK

Просто изучаю. L2TP/IPSec есть, но его отследить проще и заблочить.

Deleted
(03.10.18 13:12:20 MSK)

Ссылка

Потому что в бессертификатном режиме (он же anonymous DH) MITM не только возможен и реален, но еще и необнаруживаем никак.
Именно с MITM в SSL борются сертификаты (ну и еще подтверждают стороны, да).

anonymous
(03.10.18 13:15:31 MSK)