[問題] 網站和app啟用HTTPS 還有必要用VPN嗎?

看板NetSecurity (資安 資訊安全)作者 (James)時間1年前 (), 編輯推噓2(205)
留言7則, 4人參與, 1年前最新討論串1/3 (看更多)
如果我們在公共網路上網(例如飯店、咖啡廳、車站等),過去基於安全,會建議大家使用可信任的VPN服務,讓自己的連線過程不會被監視和竄改,但現在網站強制啟用HTTPS已經成為趨勢了,很多網站如果手動改HTTP都會轉址到HTTPS。 想請問:假如網站/app的加密憑證沒有重大漏洞,也有強制加密,而且我的設備使用DNS over HTTPS,是不是就不太需要用VPN了?我知道多用VPN一定更安全,只是能信任的VPN畢竟也是一筆支出,想了解從安全性和隱私來看,分別是否還有那麼大的效益,謝謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.137.214.30 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1569482094.A.8FF.html

09/26 16:20, 1年前 , 1F
https跟vpn這是兩碼事,不同層不同協定的東西
09/26 16:20, 1F

09/26 16:51, 1年前 , 2F
你把完全沒關係的東西混在一起,可否說說心目中的VPN是啥?
09/26 16:51, 2F

09/26 16:52, 1年前 , 3F
然後你真的了解網站或是DNS使用https的意思嗎?
09/26 16:52, 3F

09/29 10:10, 1年前 , 4F
如果你是想在公共場所透過vpn或用https瀏覽網站,不想被監控
09/29 10:10, 4F

09/29 10:11, 1年前 , 5F
是可以的,畢竟要擷取你正在瀏覽的封包和解封是有困難,只是
09/29 10:11, 5F

09/29 10:11, 1年前 , 6F
https只針對網站,如果有想使用其他軟體也不想被知道,vpn+1
09/29 10:11, 6F

10/05 09:12, 1年前 , 7F
除非是TLS1.3,否則https超容易在中間被攔截&偽裝呀
10/05 09:12, 7F
文章代碼(AID): #1TZ6LkZ_ (NetSecurity)
文章代碼(AID): #1TZ6LkZ_ (NetSecurity)