web-dev-qa-db-ja.com

WebサイトがHTTPSを使用している場合、VPNを使用する必要がありますか?

Httpsを使用しているウェブサイトにアクセスした場合、VPNを使用するポイントはありますか?コーヒーショップなど、インターネットが安全でない場所。 httpsはすでにデータを暗号化していると思うので?

14
evening

一部のVPNは実際にSSL経由で接続を確立します。 SSLは実際にはユーザーとサーバーの間の一種のVPNであるため、そのサーバーと通信していることを他の人に気にせず、IPを知っているサイトに気にしない限り、アクセスするだけで問題ありません。直接。

あなたが話しているシステムを誰かに知らせたくない場合や、VPNをプロキシとして機能させて(訪問しているサイトから)IDを保護したい場合でも、VPNが必要です。

19
AJ Henderson

VPNは別のセキュリティ層を提供します。 HTTPSセッションを傍受しているローカルの誰かがメタデータ(たとえば、どのWebサイトに行くか)をキャプチャすることができます。 VPNを介してトンネリングしている場合、パケット全体がカプセル化されるため、このメタデータを取得できず、ターゲットWebサイトが非表示になります。

VPNを通過すると、最近開示されたHTTPSセッションへのBREACH攻撃など、TLS/SSLに対するローカル攻撃からも保護されます:参照: http://breachattack.com/ 最初のSSLハンドシェイクネゴシエーションをハイジャックするなどの他のローカル攻撃と同様に、使用可能な暗号のリストを弱いものに置き換えて、セッションのセキュリティを低下させます。

これについてさらに読むには、次のリンク を確認することをお勧めしますhttp://en.wikipedia.org/wiki/Transport_Layer_Security#Security

2
ansichart