作者likeus (James)
看板NetSecurity
標題[問題] 網站和app啟用HTTPS 還有必要用VPN嗎?
時間Thu Sep 26 15:14:52 2019
如果我們在公共網路上網(例如飯店、咖啡廳、車站等),過去基於安全,會建議大家使用可信任的VPN服務,讓自己的連線過程不會被監視和竄改,但現在網站強制啟用HTTPS已經成為趨勢了,很多網站如果手動改HTTP都會轉址到HTTPS。
想請問:假如網站/app的加密憑證沒有重大漏洞,也有強制加密,而且我的設備使用DNS over HTTPS,是不是就不太需要用VPN了?
我知道多用VPN一定更安全,只是能信任的VPN畢竟也是一筆支出,想了解從安全性和隱私來看,分別是否還有那麼大的效益,謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.137.214.30 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/NetSecurity/M.1569482094.A.8FF.html
1F:→ slash66: https跟vpn這是兩碼事,不同層不同協定的東西 09/26 16:20
2F:推 isaacc: 你把完全沒關係的東西混在一起,可否說說心目中的VPN是啥? 09/26 16:51
3F:→ isaacc: 然後你真的了解網站或是DNS使用https的意思嗎? 09/26 16:52
4F:推 zbug: 如果你是想在公共場所透過vpn或用https瀏覽網站,不想被監控 09/29 10:10
5F:→ zbug: 是可以的,畢竟要擷取你正在瀏覽的封包和解封是有困難,只是 09/29 10:11
6F:→ zbug: https只針對網站,如果有想使用其他軟體也不想被知道,vpn+1 09/29 10:11
7F:→ pepsilee: 除非是TLS1.3,否則https超容易在中間被攔截&偽裝呀 10/05 09:12
8F:→ changmary: VPN不知道你上的網站 HTTPS不知道傳了的內容 08/03 06:58