La VPN intercetterà la connessione del client e leggerà il contenuto di invio del client o inserirà qualcos'altro nel contenuto di invio dei client? Qual è il processo effettivo quando abbiamo utilizzato la VPN per accedere a un sito Web HTTPS?
Bene, stai semplicemente inviando il tuo traffico web crittografato attraverso il tunnel VPN. La VPN non interessa se si tratta di HTTPS o di qualsiasi altro protocollo. Inoltrano semplicemente il tuo traffico.
Quindi, se visiti un sito HTTPS tramite una VPN ...
Il tuo ISP vede come stabilisci una connessione al provider VPN. Vedono l'IP del server VPN a cui ci si connette e possono osservare l'handshake. Successivamente, vedono come si scambiano dati crittografati che non possono decifrare o iniettare pacchetti dannosi in.
Il provider VPN vede l'IP del sito web che stai visitando. Possono osservare l'handshake TLS con il server Web e a causa di SNI molto probabilmente vedranno anche il nome host del server. In seguito, quando interagisci con il sito web, ti vedono solo scambiare dati crittografati che non possono manomettere.
Probabilmente manderai anche una query DNS che, se è configurata per passare attraverso la VPN, è visibile solo al provider VPN e non al tuo ISP. Inoltre, questo presuppone una corretta configurazione con i controlli dei certificati. Cioè, il tuo client VPN deve verificare che il certificato fornito dal server VPN sia legittimo (per garantire che il tuo ISP non lo abbia manomesso) e il tuo browser deve verificare che il certificato fornito dal sito sia legittimo (per assicurarti che il tuo Il provider VPN non lo ha manomesso)
Parzialmente correlato: