Una VPN non è più ostile di Internet "in generale". La VPN è una "rete privata": è protetta contro dalla grande Internet; ma se la VPN è di per sé un'entità malvagia, allora sei tornato al punto in cui hai iniziato. In una certa misura, una VPN corrotta renderebbe l'operazione un po 'più semplice per l'utente malintenzionato perché, per costruzione, tutti i pacchetti passeranno attraverso la VPN, ma ciò non cambia la situazione in modo qualitativo.
SSL è stato progettato per resistere a Internet ostile. Questo si basa ancora su una corretta istanziazione; in modo cruciale, ti preoccuperai degli avvertimenti del browser, perché se consenti alle tue connessioni di utilizzare un certificato server non verificato, la sicurezza andrà a fondo.
Naturalmente, se la tua VPN specifica includesse l'installazione di alcuni software locali, e hai ragione di credere che questo software potrebbe essere malintenzionato nei tuoi confronti, allora tutte le scommesse sono disattivate. In pratica, questo software potrebbe aver installato una CA radice aggiuntiva che controlla, il che consentirebbe a un complice di montare un uomo -in-the-middle attack che non attiva gli avvisi del browser. Ci sono alcuni prodotti aziendali che fanno proprio questo (i dipendenti hanno da tempo imparato che con SSL possono sfuggire ai filtri utilizzati dai propri amministratori di sistema sul posto di lavoro, gli amministratori di sistema sono attualmente aggiornati). In conclusione: SSL protegge il trasferimento di dati tra il tuo computer e il server di destinazione; non fa nulla sull'integrità del tuo computer.