¿HTTPS (y otros protocolos de seguridad asimétricos) siguen siendo seguros cuando se usa una VPN?

Sí, una conexión https (TLS / SSL) estará protegida contra la indagación de su proveedor de VPN, aunque sabrán la dirección IP del sitio web al que está conectado, por lo que podrán ejecutar DNS inversos y probablemente al menos averigua a qué dominio fuiste.

El contenido de las conexiones HTTPS está protegido de redes no confiables. El uso de certificados firmados por CA es una fuerte mitigación contra los ataques MITM que podrían comprometer su contraseña en una red no confiable.

Desde una perspectiva más holística, puede que no sea seguro tratar a un proveedor de VPN simplemente como una red IP no confiable si le dan el software de cliente (o aplicación) para instalar para hacer una conexión. Este software podría instalar fácilmente una nueva CA raíz de confianza en su dispositivo para detener el tráfico https. También podría instalar un registrador de pulsaciones de teclas, o cualquier otra cosa.

No considerar el software cliente definitivamente sería una cosa perdida. Si el proveedor utiliza un protocolo VPN estándar para el que su dispositivo ya tiene software cliente, o puede descargar el software cliente de un tercero de confianza, entonces sus conexiones https estarán seguras desde la VPN. Instalando un programa que proporcionan ... es mejor que confíes en ellos completamente.

(Incluso si confía plenamente en el proveedor de VPN, https sigue siendo importante porque protege su información después de que sale de la VPN a Internet)