Una VPN no es más hostil que Internet "en general". La VPN es una "red privada": está protegida contra de la gran Internet; pero si la VPN es en sí misma una entidad malvada, entonces regresas a donde empezaste. Hasta cierto punto, una VPN corrupta haría la tarea un poco más fácil para el atacante porque, por construcción, todos sus paquetes pasarán por la VPN, pero esto no cambia la situación de forma cualitativa.
SSL ha sido diseñado para resistir una Internet hostil. Esto todavía se basa en una instanciación adecuada; De manera crucial, debe tener en cuenta las advertencias del navegador, ya que si permite que sus conexiones usen un certificado de servidor no verificado, la seguridad se irá por el desagüe.
Por supuesto, si su VPN específica incluía la instalación de algún software local, y tiene razones para creer que este software podría ser malintencionado con usted, entonces todas las apuestas están desactivadas. En la práctica, este software podría haber instalado una CA raíz adicional que controla, lo que permitiría a un cómplice montar un man El ataque en el medio que no activa las advertencias del navegador. Hay algunos productos empresariales que hacen precisamente eso (los empleados han aprendido durante mucho tiempo que con SSL pueden escapar de los filtros utilizados por sus administradores de sistemas en el lugar de trabajo; actualmente los administradores de sistemas se están actualizando). Conclusión: SSL protege la transferencia de datos entre su computadora y el servidor de destino; no hace nada acerca de la integridad de su computadora.