¿HTTPS (y otros protocolos de seguridad asimétricos) siguen siendo seguros cuando se usa una VPN?

1

Cuando estoy en "redes públicas" en las que no confío mucho (por ejemplo, en mi escuela) utilizo una VPN para garantizar mi privacidad.
Por lo que entiendo, cualquier conexión que no sea HTTPS puede ser leída por la compañía de VPN, pero ¿hay otros servicios seguros aún seguros? Por ejemplo, ¿el inicio de sesión en PayPal o mi cuenta de iCloud sigue siendo seguro (ilegible para la compañía de VPN) siempre que tenga una conexión HTTPS certificada para esos servicios / sitios web?

Gracias.

EDITAR: Por cierto, por lo que entiendo, cualquier ataque de hombre en el medio sería imposible de hacer si la conexión está firmada por una autoridad de certificación de confianza, pero todavía me pregunto si podría haber perdido algo. .

    
pregunta Trevör Anne Denise 24.04.2016 - 09:26
fuente

2 respuestas

2

Sí, una conexión https (TLS / SSL) estará protegida contra la indagación de su proveedor de VPN, aunque sabrán la dirección IP del sitio web al que está conectado, por lo que podrán ejecutar DNS inversos y probablemente al menos averigua a qué dominio fuiste.

    
respondido por el Daisetsu 24.04.2016 - 09:46
fuente
2

El contenido de las conexiones HTTPS está protegido de redes no confiables. El uso de certificados firmados por CA es una fuerte mitigación contra los ataques MITM que podrían comprometer su contraseña en una red no confiable.

Desde una perspectiva más holística, puede que no sea seguro tratar a un proveedor de VPN simplemente como una red IP no confiable si le dan el software de cliente (o aplicación) para instalar para hacer una conexión. Este software podría instalar fácilmente una nueva CA raíz de confianza en su dispositivo para detener el tráfico https. También podría instalar un registrador de pulsaciones de teclas, o cualquier otra cosa.

No considerar el software cliente definitivamente sería una cosa perdida. Si el proveedor utiliza un protocolo VPN estándar para el que su dispositivo ya tiene software cliente, o puede descargar el software cliente de un tercero de confianza, entonces sus conexiones https estarán seguras desde la VPN. Instalando un programa que proporcionan ... es mejor que confíes en ellos completamente.

(Incluso si confía plenamente en el proveedor de VPN, https sigue siendo importante porque protege su información después de que sale de la VPN a Internet)

    
respondido por el trognanders 22.11.2018 - 00:37
fuente

Lea otras preguntas en las etiquetas