L'HTTPS (e altri protocolli di sicurezza asimmetrici) è ancora sicuro quando si utilizza una VPN?

Naviga le tue risposte
1

Quando sono su "reti pubbliche" di cui non mi fido molto (ad esempio nella mia scuola) uso una VPN per garantire la mia privacy.
Da quello che ho capito, qualsiasi connessione non HTTPS potrebbe essere letta dalla società VPN, ma altri servizi protetti sono ancora sicuri? Ad esempio, accedere a PayPal o al mio account iCloud è ancora sicuro (illeggibile dalla società VPN) a condizione che disponga di una connessione HTTPS certificata a tali servizi / siti Web?

Grazie.

EDIT: A proposito, da quello che capisco, qualsiasi attacco man-in-the-middle sarebbe impossibile da fare se la connessione è firmata da un'autorità di certificazione attendibile, ma mi chiedo ancora se potrei aver perso qualcosa .

    
posta Trevör Anne Denise 24.04.2016 - 09:26
fonte

2 risposte

2

Sì, una connessione https (TLS / SSL) sarà protetta contro lo snooping dal tuo provider VPN, anche se conosceranno l'indirizzo IP del sito web al quale sei connesso, in modo che possano eseguire DNS inverso e probabilmente almeno capire a quale dominio sei andato.

    
risposta data 24.04.2016 - 09:46
fonte
2

Il contenuto delle connessioni HTTPS è protetto da reti non attendibili. L'utilizzo dei certificati firmati CA è una valida soluzione contro gli attacchi MITM che comprometterebbe la tua password su una rete non sicura.

Da una prospettiva più olistica potrebbe non essere sicuro trattare un provider VPN come una rete IP non affidabile se ti danno il software client (o l'app) da installare per fare una connessione. Questo software potrebbe facilmente installare una nuova CA radice attendibile sul tuo dispositivo per spiare il traffico https. Potrebbe anche installare un registratore di tasti o qualsiasi altra cosa.

Non considerando che il software client sarebbe sicuramente una cosa persa. Se il provider utilizza un protocollo VPN standard per il quale il dispositivo ha già un software client o è possibile scaricare il software client da una terza parte attendibile, le connessioni https sarebbero protette dalla VPN. Installando un programma che forniscono ... è meglio che ti fidi di loro completamente.

(Anche se ti fidi completamente del provider VPN, https è ancora importante perché protegge i tuoi dati dopo che ha chiuso la VPN a Internet completo)

    
risposta data 22.11.2018 - 00:37
fonte

Leggi altre domande sui tag

È possibile trovare il sale? Dumping query personalizzata tramite SQL injection quando l'output è nella funzione die ()?