In un mondo perfetto, tutti i software che utilizziamo per comunicare tramite la rete comunicano sempre utilizzando la crittografia avanzata. Avremmo inoltre accesso a server di chiavi affidabili e affidabili e autorità di certificazione. Ma sfortunatamente non viviamo in un mondo perfetto.
Nel mondo reale, abbiamo a che fare con un sacco di software che non supporta la crittografia, non supporta la crittografia sufficientemente potente , non supporta la crittografia in modo sufficientemente user-friendly o modo praticabile, o ha difetti che lo portano a comunicare inavvertitamente in modo non criptato.
Un software VPN di solito fornisce un'interfaccia di rete virtuale che, dal punto di vista del software, funziona come qualsiasi altra interfaccia di rete. Le applicazioni possono usarlo senza essere consapevoli del fatto che crittografa la loro comunicazione. Ciò significa che non è più necessario implementare la crittografia autonomamente perché il software VPN si prende automaticamente cura di esso.
Ma tieni presente che questo si applica solo alla comunicazione che non lascia la VPN. Quando si utilizza un server proxy sulla VPN per comunicare con Internet pubblica, è necessario assicurarsi che il proxy sia crittografato correttamente o che il software lo faccia.