Опасность при настройке SSL VPN на FortiGate

[Sly_tom_cat]

Основная проблема заключается в том, хоть и в сертификате в качестве поля Subject используется серийный номер устройства, похоже, что клиент вообще не проверяет имя сервера, что позволяет осуществлять подобные атаки.

«Вы используете стандартный встроенный сертификат, который не сможет проверить доменное имя сервера (ваши пользователи получат предупреждение)». Рекомендуется приобрести сертификат для вашего домена и использовать его."

Как получение платного (а можно и бесплатный получить с подписью доверенного CA) поможет если проблема вовсе не в сертификате, а в механизме его проверки?

Мне вообще не понятно: кто додумался SSL как VPN использовать без доп. мер по предотвращению MITM атак, от которых SSL из коробки вообще никак не защищает.