¿Visitas páginas HTTPS a través de VPN = doble cifrado?

Navega tus respuestas
1

¿Los paquetes están "doblemente encriptados" cuando visito una página HTTPS mientras estoy conectado a través de una VPN?

    
pregunta adam86 01.12.2016 - 19:51
fuente

2 respuestas

5

Sí, desde su computadora hasta el nodo de salida VPN, la comunicación será "doble cifrada". Luego, desde el nodo de salida de VPN hasta el destino, HTTPS solo lo cifrará.

Entonces, ¿por qué es esto importante? ¿No es una capa de cifrado en HTTPS suficiente por sí sola? Es importante recordar que HTTPS no encripta todo: los dominios que visita todavía están en texto sin formato por necesidad, al igual que el tráfico de su DNS. Una buena VPN se encarga de eso cifrando todo. Como resultado, la parte ya cifrada del tráfico HTTPS se vuelve a cifrar.

(Y si enviara un archivo cifrado a través de HTTPS a través de una VPN, se cifraría por triplicado).

    
respondido por el Anders 01.12.2016 - 20:00
fuente
1

Vayamos por la cadena del cifrado VPN, luego el cifrado HTTPS:

El proceso

De ti a la VPN para el Apretón de manos

Aquí hay un cifrado que oculta TODO lo que envías a la VPN dentro del cifrado de la VPN. No se ve nada sobre lo que está haciendo, excepto en el nivel de VPN donde se descifran, y reenvía su tráfico al servicio que desea.

De la VPN al Servicio

De nuevo, aquí la VPN hablará con un servidor a través de un canal encriptado. Esto no es doble cifrado, solo otro cifrado del servicio. Ahora la VPN lo cifrará y te lo enviará de vuelta. En este punto, la VPN (podría) también tiene un conjunto de esas credenciales, a menos que el certificado esté anclado.

De la VPN a ti

Ahora ha recibido un conjunto de credenciales cifradas para descifrar en su extremo para su uso.

De usted, de vuelta a la VPN, y de la VPN al Servicio

Ahora envías un paquete cifrado a la VPN, que tiene una copia de las credenciales (si lo desean) y lo reenvían al servicio. Entonces obtienes una respuesta, enjuaga, repite ...

Espera, ¿qué significa esto?

Significa que hay DOS escenarios posibles:

  1. La VPN está descifrando su tráfico al final, luego lo inspecciona y luego lo cifra para enviarlo al servicio utilizando las credenciales

    • Es posible que aún esté encriptado doble en tránsito hacia ellos, pero pueden descifrarlo y cifrarlo a voluntad
    • En este punto, solo hay un cifrado único , y se ha inspeccionado (sí, se sabe que las VPNs hacen esto, a menudo solo para datos Meta)

  2. El VPN NO guardó una copia de sus credenciales, por lo que recibe un paquete cifrado que se descifra en un paquete cifrado y se reenvía. Esto es doble cifrado (cifrado de inicio *) a la VPN, pero solo cifrado único al

Entonces, ¿cuál es el nivel de cifrado más débil que tiene (la línea de base para el cifrado)? Uno , desde la VPN hasta el servicio. Sin embargo, se ha cifrado dos veces en esa ruta. Dado que este es el enlace más débil, si alguien lo descubre, solo estará singularmente cifrado después de la VPN.

¿Significa que este modelo no vale nada?

¡OH DIOS NO! ¡MANTENERLO USANDO! Si tiene una razón para usar la VPN, entonces continúe usándola. Será mucho más difícil para las personas intentar descifrar entre usted y la VPN, y si la VPN es inteligente, será MUY difícil encontrar el punto de salida (ya que cada sesión sería posiblemente un nodo nuevo / diferente). Así que sí, ¡HAGA ESTO SI LO NECESITA!

*: Intente decir que cinco veces rápido

    
respondido por el Robert Mennell 01.12.2016 - 20:19
fuente

Lea otras preguntas en las etiquetas

Metasploit Buscar en varias palabras clave Manejo de una vulnerabilidad fuera del alcance de la prueba de penetración