¿Se recomienda VPN para notebook en Wifi / WLAN pública?

Navega tus respuestas
0

En muchas revistas de computadoras, encontré la recomendación de usar un wifi público solo con VPN (por supuesto, debes confiar en el proveedor de VPN).

Suponiendo que todos los sitios web con datos confidenciales (sitio web completo, no solo el inicio de sesión) y los proveedores de correo electrónico ofrecen TLS actualizado: ¿Se recomienda una VPN para una computadora portátil en una conexión WiFi / WLAN pública?

Por lo que he leído aquí en StackExchange, parece que una VPN solo agrega poca seguridad dado el supuesto anterior.

¿Es diferente la situación con un Wifi que no utiliza una clave compartida, sino claves individuales como en la empresa WPA2?

    
pregunta Win 30.07.2018 - 09:55
fuente

1 respuesta

1

Respuesta corta : depende.

Respuesta larga: HTTPS es seguro en puntos de acceso públicos. Solo se transmiten una clave pública y los mensajes cifrados (y estos también están firmados por certificados raíz) durante la configuración de TLS , el capa de seguridad utilizada por HTTPS. El cliente utiliza la clave pública para cifrar un secreto maestro, que luego el servidor descifra con su clave privada. Todos los datos están encriptados con una función que utiliza el secreto maestro y los números pseudoaleatorios generados por cada lado.

Por lo tanto,

  • los datos están seguros porque están firmados por el secreto principal y los números pseudoaleatorios
  • el secreto maestro y los números pseudoaleatorios son seguros porque utiliza el cifrado de clave pública-privada cuando se produce el protocolo de enlace TLS
  • el cifrado de clave pública-privada es seguro porque:
    • las claves privadas se mantienen secretas
    • el cifrado de clave pública-privada está diseñado para ser inútil sin la clave privada
    • Se sabe que las claves públicas son legítimas porque están firmadas por certificados raíz, que, a su vez,
    • vino con tu computadora
    • o fueron autorizados específicamente por usted (¡preste atención a las advertencias del navegador!)

Por lo tanto, sus conexiones y datos HTTPS están seguros siempre y cuando:

  1. confía en los certificados que vienen con su computadora,
  2. usted se encarga de autorizar únicamente los certificados en los que confía,
  3. se asegura de que el sitio web tenga un SSL válido y activo.

Conclusión: No necesita VPN siempre que el sitio web utilice HTTPS a través de una red pública.

    
respondido por el Atlas_Gondal 30.07.2018 - 10:24
fuente

Lea otras preguntas en las etiquetas

¿Por qué se usa PKCS? [cerrado] Compruebe si hay vulnerabilidades en el sitio web que tiene un error con realpath PHP