En un mundo perfecto, cada software que usamos para comunicarnos a través de la red siempre se comunicará mediante un cifrado sólido. También tendríamos acceso a servidores de llaves confiables y 100% confiables y autoridades certifacadas. Pero desafortunadamente no estamos viviendo en un mundo perfecto.
En el mundo real, tenemos que lidiar con una gran cantidad de software que no admite el cifrado, no es compatible con el cifrado suficientemente fuerte , no es compatible con el cifrado de una manera suficientemente fácil de usar o de manera practicable, o tiene fallas que causan que se comunique inadvertidamente sin cifrar.
Un software VPN generalmente proporciona una interfaz de red virtual que, desde la perspectiva del software, funciona como cualquier otra interfaz de red. Las aplicaciones pueden usarlo sin ser conscientes de que encripta su comunicación. Eso significa que ya no necesitan implementar el cifrado por su cuenta porque el software VPN se encarga de ello automáticamente.
Pero tenga en cuenta que esto solo se aplica a la comunicación que no abandona la VPN. Cuando utiliza un servidor proxy en la VPN para comunicarse con la Internet pública, debe asegurarse de que el proxy se cifra correctamente o de que su software sí lo hace.