Tech Friend是我们的咨询专栏,涵盖网络安全、隐私和日常技术。如果您有任何问题,请发送电子邮件至techfriend@expressvpn.com。如果您对您的ExpressVPN订阅有疑问或需要故障排除帮助,请联系支持团队。
VPN与HTTPS的区别
问题:VPN加密从设备到互联网的数据流量,这与网站使用TLSv1.3连接(即HTTPS)有什么不同?如果网站仅使用HTTP,VPN又如何进行加密?可以说VPN加密了你的流量,从设备(经过ISP)到VPN控制的服务器吗?然后,从服务器到互联网的流量,实际上取决于你访问的网站使用何种加密协议?
回答:这是个很好的问题。VPN和HTTPS不能被视为彼此的替代品;它们保护的是不同的威胁。
为什么要在HTTPS上使用VPN?
当网页使用HTTPS协议(而不是HTTP)时,意味着它使用TLS加密来保护你的浏览器与网站之间的传输,这样第三方(如互联网服务提供商和Wi-Fi网络运营商)无法查看你的活动。然而,他们仍然可以知道你访问了哪些网站,这通过观察你的DNS请求来实现。DNS就像互联网的地址簿。每当你通过点击链接或输入URL访问网页时,都会发生DNS查询。这一查询发生在你浏览器与网站之间的加密路径之外,ISP和Wi-Fi管理员仍然可以通过DNS信息查看你正在浏览的内容。
简单示意图:即使网站使用HTTPS,你的ISP仍然可以看到你的DNS请求。
当你使用开启的ExpressVPN连接时,我们的服务器处理你所有的DNS请求,而不是你的ISP。实际上,由于ExpressVPN保护了你的流量,ISP甚至无法知道你是否发起了DNS请求。我们从不记录DNS请求,当我们代表你查找名称时,任何其他DNS服务器看到的只是我们的服务器地址——他们永远无法看到你。
所有在同一服务器上的用户共享相同的DNS服务器,因此所有请求都来自同一个来源,将你的请求与其他用户的请求混合在一起。即使有人对DNS流量感兴趣,他们也无法隔离出任何特定用户。
VPN的加密提供更广泛的保护
因此,VPN的加密提供的保护范围比HTTPS加密更广泛。此外,还有其他好处,例如网站无法看到你的真实IP地址,从而提高你的隐私。
HTTPS无法缓解的其他风险,如中间人攻击和降级攻击,VPN可以帮助缓解。例如,攻击者可能会诱使你的浏览器连接到错误的端点或回退到HTTP。HSTS有助于防止这种情况,但目前仅有少数网站使用。
访问HTTP网站时VPN的作用
是的,VPN加密了你从设备(经过ISP)到VPN控制的服务器之间的流量。加密并不是直接“应用”到HTTP页面本身。
当你使用VPN访问HTTP网站时,攻击面大大减少,从你的设备到VPN服务器的所有内容都受到保护。任何在你设备与VPN服务器之间的人(如ISP、Wi-Fi管理员、公共Wi-Fi上的攻击者)都无法看到你的活动或进行修改(通过中间人攻击)。访问网站和DNS查找无法追溯到你。
虽然HTTP网页仍然不安全,但没人知道这些活动是你的。然而,这强调了为什么你绝对不应在HTTP网站上输入支付信息,即使你正在使用VPN。所有接受付款的合法网站都应使用HTTPS;如果网站不使用,应该怀疑它是否是虚假的购物网站。
VPN的保障
所有这些都没有涉及到如今大部分互联网流量来自移动应用程序的现实,用户无法确定是否在使用HTTPS。VPN是确保你获得强大保护的一种简单方法,防止窥探和攻击,而不必担心DNS泄漏、网站端的技术问题、不安全的Wi-Fi以及访问HTTPS网站时仍然存在的其他安全风险。
我们非常重视你的隐私。尝试ExpressVPN,零风险。
获取ExpressVPN
相关术语
- VPN(虚拟私人网络)
- 加密
- ISP(互联网服务提供商)
通过了解VPN与HTTPS之间的区别及其各自的优缺点,你可以更好地保护自己的在线隐私和安全。
