科技伙伴：为什么在使用 HTTPS 时还需要 VPN？

技术小助手：为什么在 HTTPS 网站上使用 VPN？

撰写者

技术小助手

分享至 Facebook分享至 Twitter分享至 Whatsapp分享至 Telegram通过电邮分享

技术小助手是我们的建议专栏，涵盖网路安全、隐私以及日常科技。请将您的问题发送至techfriend@expressvpncom。如果您对您的 ExpressVPN 订阅有任何疑问或需要故障排除的帮助，请联系 支援部门。

能帮我澄清一些事情吗？常说 VPN 可以加密您设备到互联网的数据流量。但这与网站使用 TLSv13 连接方式即 HTTPS有何不同？

此外，如果网站仅使用 HTTP，那么 VPN 是如何进行加密的？是否可以说 VPN 加密了您设备和 VPN 控制伺服器之间的流量？然后从伺服器到互联网的流量，却取决于您访问的网站的加密协议？

提问者：布拉德

好问题。当大多数网站已经使用 HTTPS 时，VPN 实际上能带来什么？

VPN 和 HTTPS 不能被视为互相替代的技术；它们防范的是不同的威胁。

为什么在 HTTPS 网站上使用 VPN？

当网页使用 HTTPS 协议而非 HTTP时，其网址上会显示出来，这意味著它使用 TLS 加密来保护您在浏览器和网站之间的传输，使第三方如互联网服务提供商和 WiFi 网路管理员无法看到您的行为。

然而，他们仍然能够知道您访问了哪些网站。这是因为他们可以观察到您的 DNS 请求。DNS 就像互联网的地址簿。每次您点击连结或输入网址访问网页时，都会进行 DNS 查询，然后才会带您到正确的网页。这个查询在您浏览器和网站之间的加密路径之外进行，因此您的 ISP 和 WiFi 管理员仍然可以通过 DNS 信息看到您的活动。

下面这个简单的图示展示了即使网站使用 HTTPS，您的 ISP 仍然可以看到您的 DNS 请求的情形：

当您开启 ExpressVPN 连接时，我们的伺服器会处理您所有的 DNS 请求，而非您的 ISP。事实上，由于 ExpressVPN 确保了您的流量，您的 ISP 甚至无法知道您是否进行了 DNS 请求。我们 从不记录 DNS 请求，而当我们代您查询名称时，其他 DNS 伺服器所能看到的只是一个伺服器地址，他们永远无法得知您的身份。

由于同一伺服器上的每个人都与您共用同样的 DNS 伺服器，所有的请求都来自同一来源，这混淆了您的请求与其他所有人的请求。即使有人对 DNS 流量感兴趣，他们也无法孤立出任何特定用户。

因此，VPN 的加密提供的涵盖范围比 HTTPS 加密要广泛。此外，还有其他好处，例如网站无法看到您的真实 IP 地址，从而增强了您的隐私。

还有一些风险是 HTTPS 无法降低的，但是通过 VPN 可以缓解的，例如 中间人攻击和降级攻击，例如攻击者诱使您的浏览器连接到错误的端点或回退到 HTTP。HSTS 有助于防止这种情况，但现在仍然仅有少数网站使用。

当我访问 HTTP 网站时，VPN 怎么做？

您是对的，VPN 加密了您设备至 ISP与 VPN 控制伺服器之间的流量。加密实际上并不会“应用”到 HTTP 页面本身。

当您使用 VPN 访问 HTTP 网站时，从您的设备到 VPN 伺服器的整个过程都受到保护，大大减少了攻击面。您的设备与 VPN 伺服器之间的任何人如您的 ISP、WiFi 管理员、公众 WiFi 上的攻击者都无法看到您的行为或进行修改通过中间人攻击。而且网站访问和 DNS 查询无法与您绑定。

确实，HTTP 网页仍然不安全。但是，事实是没有人知道这些活动是属于您。然而，这强调了即使在使用 VPN 的情况下也绝不能在 HTTP 网站上输入支付信息。所有合法接受支付的网站都应使用 HTTPS；如果某个网站不这样做，请质疑它是否是 虚假购物网站。

VPN 的保护

以上讨论的还未触及当今互联网流量许多来自于移动应用的现实，使用者无法得知是否正在使用 HTTPS。

VPN 是确保您获得强保护以防止监视和攻击的简单方式，无需担心 DNS 漏洞、网站端的技术问题、不安全的 WiFi 和仍然存在的其他安全风险，即便在访问 HTTPS 网站时也是如此。

获取ExpressVPN

30 天退款保证

获取ExpressVPN

什么是 VPN？

技术小助手

回答您在线隐私、网络安全和其他日常科技问题。

为这篇文章点赞。或分享您的想法！

36

0