Quando ci si connette a un server tramite SSL / TLS, il client autentica il server utilizzando il certificato fornito dal server. Se invece i certificati non corrispondono, viene visualizzata una pagina di errore. Quindi sai che ti stai connettendo al server corretto.
SSH fornisce anche un meccanismo simile "fingerprinting del server" per assicurarsi di connettersi allo stesso server dopo la prima connessione. Lo fa anche RDP di Microsoft.
Ma non so se i protocolli VPN (L2TP, PPTP, OVPN) lo supportano. Quali sono quelli? Se usiamo questi protocolli possiamo essere sicuri che l'impronta digitale del server della prima connessione verrà ricordata e saremo avvisati la prossima volta? (almeno sui principali SO?)
Ti sto chiedendo perché gli spot WiFi stranieri possono facilmente reindirizzare i tentativi di connessione VPN e fornire il proprio server che effettivamente distrugge l'intero punto della VPN.