Se visito il sito Web che utilizza https, esiste un punto che utilizza una VPN? In posti come una caffetteria dove internet non è sicuro. Perché penso che https già crittografa i dati?
Alcune VPN in realtà stabiliscono la loro connessione via SSL. SSL è davvero una sorta di VPN tra te e il server, quindi se non ti dispiace che la gente sappia che stai parlando con quel server e non ti dispiace che il sito conosca il tuo IP, allora hai solo bisogno di accedere direttamente.
Se vuoi evitare di far sapere a qualcuno di quale sistema stai parlando o di avere una VPN come proxy per proteggere la tua identità (dal sito che stai visitando), avrai comunque bisogno di una VPN.
Una VPN fornirebbe un altro livello di sicurezza. Qualcuno locale che sta facendo calare la tua sessione HTTPS sarebbe in grado di acquisire i metadati (ad esempio, quale sito web stai andando). Se si esegue il tunneling attraverso una VPN, non sarebbero in grado di ottenere questi metadati quando l'intero pacchetto viene incapsulato, nascondendo così il sito Web di destinazione.
Il passaggio a una VPN protegge anche da alcuni attacchi locali su TLS / SSL, come l'attacco BREACH di recente divulgazione sulla tua sessione HTTPS: Riferimento: link Così come altri attacchi locali come il dirottamento della negoziazione iniziale di handshake SSL e sostituire l'elenco di cifrari disponibili con uno che è debole, riducendo così la sicurezza della sessione.
Per ulteriori letture su questo, ti suggerisco di controllare il seguente link link