ubuntuusers.de

Hallo,

ich hätte folgende Frage, wenn ich ein VPN Netzwerk habe, dann ist die Verbindung von mir zu dem Netzwerk verschlüsselt in einem Tunnel. Angenommen ich schicke jetzt eine Datenanfrage, dann geht die Anfrage von mir zum VPN Betreiber und von dort zum Server, die Daten die ich zurück erhalte, gibt es eine Möglichkeit diese zu verschlüsseln, sodass der VPN Betreiber nicht weiß, welche Daten reingehen? Denn nehmen wir z.B an der Server hätte HTTPS dann wäre der SSL Tunnel vom Server bis zum VPN Betreiber verschüsselt, der VPN Betreiber hingegen könnnte diese unverschlüsselt mitlesen.

MFG

TeTiGt schrieb:

Denn nehmen wir z.B an der Server hätte HTTPS dann wäre der SSL Tunnel vom Server bis zum VPN Betreiber verschüsselt, der VPN Betreiber hingegen könnnte diese unverschlüsselt mitlesen.

Wo steht der Server (mit HTTPS)? Wenn der nicht beim VPN-Betreiber steht, dann kann dieser nicht mitlesen.

Aber der die daten sind doch am ende des ssl tunnels unverschlüsselt? Dort könnte der VPN betreiber doch mitlesen, da er ein anfangs als auch endpunkt ist je nachdem.

Also wenn Du eine Verbindung zu einem Webserver mit https aufbaust, dann ist die Verbindung Ende-zu-Ende verschlüsselt. Damit der VPN-Betreiber da mitlesen kann, bräuchte er schon Zugriff auf die Zertifikate des Betreibers des Webservers. Das ist von dem VPN aber ziemlich unabhängig. Das VPN wäre ja nur eine weitere Verschlüsselungsebene.

Ja aber der VPN betreiber sitzt doch am ende. Er baut die https verbindung auf, d.h bei ihm kommt der vekehr einmal kurz unverschlüsselt an bevor er wieder verschlüsselt wird oder liege ich da falsch?

Nein, bezogen auf die Verschlüsselung per https, sitzt der VPN-Betreiber nicht am Ende. Das eine Ende ist dein Browser, mit dem Du zugreifst und das andere Ende ist der Webserver, wo Du die Daten abrufst.

Das einzige, was da evtl. unverschlüsselt ist, ist im Netz des Webseitenanbieters, wenn er dort so etwas wie einen Webproxy verwendet für die Weiterleitung in dessen internen Netzwerk.