インターネット上のHTTPSサイトに直接アクセスする場合と、VPN経由でアクセスする場合の違いは?
①接続元IPの隠蔽
VPN使うと接続元IPを隠蔽できる。IPヘッダも暗号化されるので。
自宅→VPNサーバ→Webサイト
上記の通信の場合に、接続先のWebサーバ側では接続元IPがVPN機器のIPになる。自宅のグローバルIP情報はなくなる。
②SNI悪用区間の違い
端末→HTTPSサイト
端末→VPNサーバ→HTTPSサイト
※赤字区間がSNI悪用できるところ。SNI悪用する場合、通信傍受は必須。
企業ユースでは、どちらもニーズなさそう。
VPN経由の場合、VPNとTLS/SSLの2重の仕組みで暗号化される点が優位か?と思ったが、VPNサーバ→HTTPSサイトの間はTLS/SSLのみ。※上記の②と同じ。
