Я новичок, и это, вероятно, элементарный вопрос, но я не могу понять его через поиск в Google.
Я изучаю VPN-туннелирование прямо сейчас, и, как правило, не понимаю, чем VPN-туннелирование отличается от любого другого шифрования, но особенно я не уверен, почему просмотр веб-страниц HTTPS, который уже использует SSL для шифрования, был бы более безопасным, если он был маршрутизирован через VPN с использованием SSL для защиты соединения.
Какова дополнительная безопасность VPN, когда связь уже зашифрована?
При подключении к веб-сайту TLS / SSL ваш сетевой провайдер не может видеть ваш трафик, но он также может видеть, к какому IP-адресу вы подключаетесь, и может сделать довольно хорошее предположение о том, какой контент вы просматриваете из объемы данных и время передачи пакетов. С помощью VPN они получают меньше этой информации, потому что весь ваш трафик просто идет в VPN (хотя, конечно, провайдер VPN получает информацию вместо этого).
Вы правы в том, что вы не сделаете HTTPS более безопасным, туннелируя его через TLS (ранее SSL) VPN, поскольку HTTPS - это HTTP, уже завернутый в TLS.
Как сказал Майк, используя VPN, вы получите меньше метаданных о вашем соединении, в частности запрошенных URL-адресов.
Кроме того, если у вас неправильно настроенный сайт, который использует сочетание HTTP и HTTPS, VPN защитит все это, уменьшая вашу подверженность перехвату или атакам типа «злоумышленник в середине».