Si visito el sitio web que usa https, ¿hay algún punto utilizando una VPN? En lugares como cafetería donde internet no es seguro. ¿Porque creo que https ya encripta los datos?
Algunas VPN realmente establecen su conexión a través de SSL. SSL es realmente una especie de VPN entre usted y el servidor, por lo que siempre que no le importe que la gente sepa que está hablando con ese servidor y que no le importe que el sitio sepa su IP, entonces está bien simplemente acceder directamente.
Si desea evitar que alguien sepa con qué sistema está hablando o quiere que una VPN actúe como un proxy para proteger su identidad (desde el sitio que está visitando), entonces todavía necesitará una VPN.
Una VPN proporcionaría otra capa de seguridad. Alguien local que esté escuchando su sesión HTTPS podría capturar los metadatos (por ejemplo, a qué sitio web va a ir). Si está haciendo un túnel a través de una VPN, no podrían obtener estos metadatos ya que todo el paquete se encapsula, ocultando así el sitio web de destino.
Ir a través de una VPN también protegería contra algunos ataques locales en TLS / SSL, como el reciente ataque BREACH en su sesión de HTTPS: Referencia: enlace Además de otros ataques locales, como el secuestro de su negociación inicial de protocolo de enlace SSL, y reemplace su lista de cifrados disponibles con uno que sea débil, degradando así la seguridad de la sesión.
Para leer más sobre esto, sugiero revisar el siguiente enlace enlace