Ho letto da qualche parte che HTTPS può essere compromesso dall'avere un certificato radice CA installato come metodo di 'Ispezione HTTPS'.
Come posso sapere se il mio provider di servizi VPN non esegue l'ispezione HTTPS e, in caso affermativo, quali sono le cose che posso fare per impedire l'installazione di CA root root non autorizzate nel mio browser?
Qualsiasi processo in esecuzione con i nostri privilegi può in teoria installare un nuovo certificato di root. Ma ciò non significa che lo farà. Se si prende ad esempio il supporto VPN in bundle in Windows (PPTP, L2TP / IPSec), non è possibile per il server inviare un nuovo certificato di origine al sistema. Lo stesso vale per il client OpenVPN originale.
Tuttavia, se il tuo provider VPN ti chiede di installare software specifico per utilizzare la VPN, potrebbe essere possibile che questo software installerà già una nuova CA radice quando installi il software o che lo farà in seguito, se richiesto dal Server VPN O potrebbe fare anche cose peggiori.
Il software VPN in questo caso non è diverso da tutti gli altri software scaricati e installati sul tuo sistema: può fare molto male (aggiungere una nuova CA root, monitorarti attraverso la tua webcam, catturare tutte le tue battute .. .) e dovresti installarlo solo se ti fidi veramente del fornitore e del percorso su come il software viene distribuito.
Leggi altre domande sui tag vpn tls certificate-authority openvpn