[問題] 網站和app啟用HTTPS 還有必要用VPN嗎？

作者likeus (James)

看板NetSecurity

標題[問題] 網站和app啟用HTTPS 還有必要用VPN嗎？

時間Thu Sep 26 15:14:52 2019

如果我們在公共網路上網（例如飯店、咖啡廳、車站等），過去基於安全，會建議大家使用可信任的VPN服務，讓自己的連線過程不會被監視和竄改，但現在網站強制啟用HTTPS已經成為趨勢了，很多網站如果手動改HTTP都會轉址到HTTPS。想請問：假如網站/app的加密憑證沒有重大漏洞，也有強制加密，而且我的設備使用DNS over HTTPS，是不是就不太需要用VPN了？我知道多用VPN一定更安全，只是能信任的VPN畢竟也是一筆支出，想了解從安全性和隱私來看，分別是否還有那麼大的效益，謝謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.137.214.30 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1569482094.A.8FF.html

→ slash66: https跟vpn這是兩碼事，不同層不同協定的東西 09/26 16:20

推 isaacc: 你把完全沒關係的東西混在一起，可否說說心目中的VPN是啥? 09/26 16:51

→ isaacc: 然後你真的了解網站或是DNS使用https的意思嗎? 09/26 16:52

推 zbug: 如果你是想在公共場所透過vpn或用https瀏覽網站，不想被監控 09/29 10:10

→ zbug: 是可以的，畢竟要擷取你正在瀏覽的封包和解封是有困難，只是 09/29 10:11

→ zbug: https只針對網站，如果有想使用其他軟體也不想被知道，vpn+1 09/29 10:11

→ pepsilee: 除非是TLS1.3，否則https超容易在中間被攔截&偽裝呀 10/05 09:12

→ changmary: VPN不知道你上的網站 HTTPS不知道傳了的內容 08/03 06:58