HTTPSでのSSLVPNトンネリングとSSLの違い
私は初心者で、これはおそらく初歩的な質問ですが、グーグルで理解することはできません。
私は今VPNトンネリングについて学んでおり、VPNトンネリングが他の暗号化とどのように異なるのかは一般的にわかりませんが、特に、暗号化にすでにSSLを使用しているHTTPSWebブラウジングがより安全である理由がわかりません。接続を保護するためにSSLを使用してVPN経由でルーティングされました。
通信がすでに暗号化されている場合、VPNの追加のセキュリティは何ですか?
WebサイトへのTLS/SSL接続では、ネットワークプロバイダーはトラフィックを確認できませんが、接続しているIPアドレスも確認でき、表示しているコンテンツの種類をかなり正確に推測できます。データ量とパケットのタイミング。 VPNを使用すると、すべてのトラフィックがVPNに送信されるだけなので、その情報は少なくなります(もちろん、VPNプロバイダーが代わりに情報を取得します)。
HTTPSはすでにTLSにラップされているHTTPであるため、TLS(以前のSSL)VPNを介してHTTPSをトンネリングすることによってHTTPSをより安全にすることはありません。
マイクが言ったように、VPNを使用すると、接続に関するメタデータ、特に要求されたURLが少なくなります。
また、HTTPとHTTPSを組み合わせて使用するサイトの構成が誤っている場合、VPNはそれらすべてを保護し、盗聴攻撃や中間者攻撃への露出を減らします。