Cuando se conecta a un servidor utilizando SSL / TLS, el cliente autentica el servidor utilizando el certificado que proporciona el servidor. Si los certificados no coinciden, se mostrará una página de error. Así que sabes que te estás conectando al servidor correcto.
SSH también proporciona un mecanismo similar "huellas dactilares del servidor" para asegurarse de que se está conectando al mismo servidor después de la primera conexión. El RDP de Microsoft también hace eso.
Pero no sé si los protocolos VPN (L2TP, PPTP, OVPN) son compatibles con esto. Cuales son esos Si usamos esos protocolos, ¿podemos estar seguros de que la primera huella digital del servidor de la conexión será recordada y se nos avisará la próxima vez? (¿Al menos en los principales sistemas operativos?)
Lo pregunto porque los sitios WiFi externos pueden redirigir fácilmente los intentos de conexión VPN y proporcionar su propio servidor, lo que en realidad destruye todo el punto VPN.