L'authentification utilise une clé RSA de 4096 bits. (3072 sur les serveurs plus anciens)
Les clés de 2048 bits ou plus sont considérées sûres jusqu'à 2030.
Le trafic est chiffré avec le meilleur algorithme disponible pour OpenVPN (AES 256 GCM dans les versions récentes), en utilisant une clé aléatoire de 256 bits ré-générée régulièrement et unique pour chaque connexion au VPN.
L'échange de clés (Diffie-Hellman) utilise un groupe de 3072 bits.
2048 bits ou plus est considéré suffisant jusqu'en 2030.