我知道,由于许多原因,VPN被认为比代理服务器更安全,但我很想知道这是否也适用于SSL连接。 通过代理而不是VPN使用HTTPS会带来额外的安全风险吗?
只要您的证书颁发机构信任并且您的系统和目标服务器都没有受到攻击,那么您连接到https服务器(连同任意数量的中间人)都不应该有嗅探或修改的风险。
可能的外部攻击者:
攻击vector:
您的DNS查询可能会以未encryption方式发送(除非您已经设置了DNSCrypt等),这样攻击者就能够告诉您连接的IP和域名。
只要证书的信任链不被破坏(通过在您的计算机上安装stream氓CA证书或者破坏根CA),浏览器会告诉您是否有人向您提供了无效证书。 只要你有正确的证书,交通将是安全的 – 有人可能会猜测所请求的URL的数量和大小,但内容将被很好地隐藏。
信任链可以被破坏,如果: