Допустим подняли мы OpenVpn сервер на каком нибудь Vps ,вот запускаем клиент впн
и идем на какой нибудь ресурс c https .Но предположим
нам достался этакий любознательный хостер который не брезгует
слушать наш трафик ,вот достает он ключи из нашей виртуалки и расшифруя ,что же
он увидит?
Как я понимаю он увидит шифрованный SSL трафик,вопрос в том- весь ли
трафик будет шифрованным? Не только исходящий openvpn, но и входящий в Openvpn?
Собственно в чем вопрос : SSL шифрование будет от браузера до конечного ресурса-https
или все же от сервера\прокси (в данном случае OpenVpn) до конечного ресурса-https?(тобиш входящий в опенвпн трафик не прикрытый)
Пардон если не внятно изъясняюсь, я рядовой пользователь.
Если провайдер отвечает только за VPS, то он будет видеть только HTTPS трафик до конечного сервера и может попробовать атаковать его.
Если у этого же провайдера находиться и конечный сервер, то что мешает провайдеру так же расшифровать трафик имея ключи?
Вообщем HTTPS трафик идет до целевого сервера и ему без разницы, проходит он через WiFi, VPN или еще как.
Единственная возможность прослушки это HTTPS прокси, но для этого, на сколько я знаю, необходимо локально установить сертификат прокси.