所以我刚从数据中心提供商那里租了一些受 Cisco 防火墙保护的服务器。我计划通过 VPN 访问这些服务器。
数据中心提供商的指示是下载“Cisco AnyConnect Secure Mobility Client”并取消选中 VPN 客户端中的“阻止与不受信任的服务器的连接”。
我询问提供商这是否是常见的做法,因为这看起来像是我正在撤销默认的安全性。
提供商回应说这是他们使用自签名证书的正常程序,实际 VPN 隧道的加密安全不会受到影响。
我担心我可能更容易受到中间人攻击,因为客户端软件似乎会在每次连接时警告我我正在连接到不受信任的主机,而不会详细说明不受信任的证书的任何信息。
从安全角度来看,这是否是一个需要修复的真正问题,还是提供商建议的安全级别就可以?