Se la mia comprensione di come funzionano le VPN è corretta, tutto il traffico tra me e Internet at-large viene instradato attraverso i server della VPN. Quindi un utente malintenzionato sarebbe in grado di vedere il traffico crittografato tra la VPN e me e non sarebbe a conoscenza del suo contenuto né della sua vera destinazione. La destinazione non sarebbe in grado di vedere da dove proveniva originariamente la richiesta (cioè: me). Ho ragione finora?
Quindi, quando SSL entra in gioco qui, come funziona? Supponiamo che io vada a Gmail tramite VPN. Dal momento che la VPN si connette a Gmail per mio conto (e viceversa), non avrebbero bisogno di decrittografare le comunicazioni tra Gmail e il mio computer e di ricodificarle nuovamente per inviare ad entrambe le estremità? In questo caso:
- ovviamente, questo non significa che la VPN possa vedere tutte le comunicazioni in chiaro?
- e se quanto sopra è vero, non sarebbe un attacco MITM?
- e se quanto sopra è vero, e non ho installato alcun nuovo certificato radice attendibile, perché il browser non mi avvisa?
La domanda riguarda le VPN in generale, ma sto usando OpenVPN.