Supponiamo di aver configurato il mio PC a casa come server VPN. Se accedo a Internet sul mio cellulare tramite questa VPN e la connessione è basata su TLS, la crittografia TLS terminerà dopo aver raggiunto il server VPN?
Supponiamo di aver configurato il mio PC a casa come server VPN. Se accedo a Internet sul mio cellulare tramite questa VPN e la connessione è basata su TLS, la crittografia TLS terminerà dopo aver raggiunto il server VPN?
TLS è la protezione end-to-end , stabilita dal tuo client (browser) all'indirizzo (di solito un server web o un servizio di bilanciamento del carico, a volte un proxy o server proxy inverso) che sei cercando di raggiungere. Il server è localizzato per indirizzo IP e autenticato assicurandosi che abbia un certificato TLS attendibile per quel servizio e la chiave privata corrispondente. Nessuno degli switch, router o altri dispositivi, inclusi i server VPN, lungo il percorso terminerà il TLS fino a quando non raggiunge l'host di destinazione (anche se quell'host potrebbe terminare TLS e quindi inviare un'altra richiesta, possibilmente a testo semplice, oltre quella ; questo è abbastanza comune per i load balancer che servono un cluster di server).
Le VPN sono tunnel trasparenti; la connessione TCP che il browser invia al server che si desidera utilizzare con TLS verrà racchiusa all'interno del tunnel VPN tra il dispositivo e il server VPN e quindi inoltrata in modo trasparente alla destinazione effettiva dal server VPN; le risposte verranno rimandate in galleria. I server VPN possono monitorare e persino manomettere il traffico che li attraversa, ma è qui che entra in gioco la protezione end-to-end di TLS, supponendo che il server VPN non abbia la chiave privata dell'host di destinazione (o un certificato fraudolento ma attendibile per quell'host), il server VPN non può né decodificare né (utilmente) modificare il traffico TLS, salvare semplicemente chiudendo la connessione.
Naturalmente, alcune VPN usano TLS per la connessione VPN stessa. Quelle connessioni TLS ovviamente terminano sul server VPN (perché il dispositivo ha stabilito una connessione TLS con il server VPN, non con qualcosa oltre, quando è connesso alla VPN). Tuttavia, anche in questo caso, se si effettua una connessione TLS tramite la VPN a un altro server, la connessione TLS "di qualche altro server" verrà sottoposta a tunnel attraverso la connessione TLS VPN. In tal caso, la connessione TLS con tunnel sarà ancora la stessa connessione TLS dopo essere stata inoltrata dal server VPN, e il server VPN non avrà ancora idea di cosa dice.