答案1
您的公司 VPN 不会加密从您的计算机到您想要注册的网站的数据,只会加密从您的计算机到您公司的 VPN 服务器的数据。
HTTPS(如果使用正确)可确保从您的计算机到网站的数据是安全的,并且您不会成为中间人攻击。
那么。它安全吗?“可能”(但与您的 VPN 无关),您的帐户/密码信息在从 VPN 服务器到网站的途中可能会被盗。
答案2
我猜您担心您在页面上输入的详细信息会以未加密的形式发送。
公司 VPN 将保护您与 VPN 服务器之间的连接。VPN 服务器仍需在其自身与 HTTP 页面/服务器之间打开未加密的连接,而不是您的计算机自身打开连接。
也许它稍微安全一些,因为企业互联网连接比消费者互联网连接更安全,但你的信息仍然以未加密的形式发送,仍然受到中间人。
答案3
看到我对其他答案的评论变得很长,我想我应该把它分开:
如果不知道所讨论的连接的具体细节,就不可能回答企业 VPN 连接是否为 Web 服务器提供与 SSL 相当的安全性,而 OP 并未具体说明。
然而,作为一般参考,有两种主要情况需要考虑:
1)如果用户使用 VPN 连接到公司网络,以便连接到公司网络之外未加密的公共网站,那么所提供的安全性相当于从公司网络直接访问同一个未加密的网站。
它可以防止拦截您的设备与公司网络之间的通信,但无法防止拦截公司网络与公共网络服务器之间的通信。其安全性取决于您对公司网络与公共网络服务器连接的信任程度。
无论如何安全性不如直接连接到公共 Web 服务器的正确配置的 HTTPS 连接从您的客户端设备。
然而,如果您使用未加密的公共热点或其他不受信任的 ISP,此机制将防止窃听您的本地连接。
2)如果用户使用 VPN 连接到公司网络以连接到未加密的企业网络上的资源位于 VPN 服务器后面,或者在 VPN 服务器本身上,那么它就会一直保护到目标网络本身的连接。
这为相关网络服务器提供的保护大致相当于 HTTPS。
ysdx 的回答很好地说明了第一点,只是它忽略了 HTTP 服务器之后的所有内容。
与 Web 服务器建立完全加密的 HTTPS 连接并不能保证网页源的完全安全,就像场景 2 中的企业 VPN 一样。
HTTPS 在两个 TCP 端点之间提供安全保障。VPN 在两个 TCP 端点之间提供安全保障。在这两种情况下,端点都是您的 PC 和位于另一台服务器的公司/内部网络边缘的服务器。这两种方法都无法确保该边缘之后发生的事情的安全。
许多人都忘记了,在许多大型网站中,您在 HTTPS 会话期间连接的 HTTPS 网络服务器并不是您正在查看的网页的服务器。发生这种情况的原因有很多,包括:
1) 负载平衡器,通常通过企业局域网与实际提供网页内容的各种内容服务器建立未加密的网络连接。
2)反向代理、NAT等将您的连接(同样未加密)转发到企业局域网或甚至其他公共网站上的任意服务器。
3) 缓存服务器或 DDoS 保护服务,例如 CloudFlare,其中一些在公共互联网上运行,但将您的连接转发到其他公司的服务器以实际提供内容 - 通常通过第二个加密连接或 VPN。
4) 数据库或 NAS/SAN 后端,其中 Web 服务器通过企业 LNA 使用与另一台服务器的未加密连接来检索网站内容。
在所有这些情况下,您的 Web 会话的安全性都依赖于 HTTPS“网关”后面的企业 LAN 的安全性,这与连接到企业 VPN 后面的企业服务器的方式完全相同。
答案4
不,使用 VPN 并不能保证 VPN 通信安全。当离开 VPN 隧道(VPN 服务器和 HTTP 服务器之间)时,通信(通常)未加密:
Unencrypted HTTP here
|
v
[ HTTP ]<--------------->[ HTTP ]
[ TCP ]<--------------->[ TCP ]
[ IP ]<->[ IP ]<->[ IP ]
[ OpenVPN ]<->[ OpenVPN ]
[ TCP ]<->[ TCP ]
[ IP ]<->[ IP ]
Client VPN server HTTP server
因此,只有当您假设 VPN 服务器和 HTTP 服务器之间的路径由于某种原因是“安全的”(它们是同一主机,它使用 VPN……)时,它才是安全的。