SSL / TLS ve VPN-SSL?


2

Anladığım kadarıyla, https kullanarak bir web sitesini ziyaret ettiğimizde SSL / TLS kullanılır. Ancak, bu yöntemi kullanmak istediğimiz web sitesinin IP adresini değil, yalnızca verileri şifreler.

SSL / TLS ile güvence altına alınmış bir VPN kullanıyorsanız, bu web sitenizin IP adreslerini birisinin (kimi koklayan) görmesini engeller mi?

Ayrıca, VPN-SSL ile, DNS uygulama katmanında olduğu için (http ile birlikte) VPN, reklamverenlerin, DNS isteklerinizi kontrol etmek için hangi web sitesini ziyaret ettiğinizi keşfetmelerini önleyeceğini de öngörür?

Yanıtlar:


3

Evet, tünelin içindeki her şey korunuyor. Gözlemciler tünelin bitiş noktasının adresini görebilirler.

Ancak tünel bir yerde sona eriyor ve oradan TCP bağlantınızın bir web sunucusuna ulaşması gerekiyor, seyahatin o kısmının hedefi gözlenebiliyor. Biri iki faaliyet grubunu ilişkilendirebilir.


Bir VPN-SSL'nin yapılandırılmasının IPSec'ten daha kolay olduğunu biliyorum: Ya tünelimin bir ucu olacak bir VPN-SSL Sunucusu kiralamak isteseydim ve diğer ucu benim müşterim olurdu. Müvekkilimde yazılıma ihtiyacım var mı yoksa tarayıcımı "kiralanan sunucuma" bağlanmak için kullanır mıyım ve daha sonra bu proxy web sitelerinde olduğu gibi internette dolaşıyor muyum?
Trevor

Dahası, VPN korumalı olmayan bir tarayıcı oturumu sırasında ayarlanan üçüncü taraf bir çereze de VPN korumalı bir oturum içinde erişebilir, esasen kimliğinizi açığa çıkarabilirsiniz ... VPN her derde deva değil, sadece daha büyük bir çözümün bir parçası (ayrı tarayıcı vb.).
Ocak'ta 12:12

Trevor: İşletim sistemine bağlı olarak ... Windows'un yerel SSL-VPN desteği yok, oysa Linux OpenVPN üzerinden geliyor. Hala SSL özellikli bir proxy ile karşı gerçek bir VPN'i karıştırdığınızı düşünüyorum. Senin durumunda muhtemelen bir vekil ile daha iyi olurdu.
Garrett

@gman, dürüst olmak gerekirse, SSL / https’in SSL-VPN’den ne kadar farklı olduğuna dair iyi bir açıklama görmedim ?? SSL-VPN belgelerini okuduğumda 'VPN' bitini görüyorlar ?? şuna bak: cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6586/ps6657/…
Trevor

Bu soru daha yeni soruldu ve SU'da burada cevaplandı: superuser.com/questions/373196/ssl-tls-vs-ssl-tls-vpn/…
Garrett
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.