| SSL Inspection (Firewall) |  |
>Aber welche wirklich relevanten Sicherheitsvorteile hat man denn bei VPN noch heutzutage in Zeiten von https?
>Jede vernünftige Webseite kommuniziert verschlüsselt mit dem eigenen Browser.
>
Mit den richtigen Firewalls wird zwischen Client und Ziel der https-traffic im Rahmen der Stateful/SSL Inspection aufgebrochen. Dabei gehts meist darum, Schadsoftware und Drive-by Downloads frühzeig auszumachen und zu unterbinden. Mit bestehendem https-Tunnel hätten die meisten Schutzmechanismen z.B. in Firmennetzwerken keine Chance.
Siehe https://docs.fortinet.com/document/fortigate/6.0.0/cookbook/605938/why-you-should-use-ssl-inspection
Ein einmal aufgebauter VPN-Tunnel kann nur vom VPN-Provider eingesehen werden - im besten Fall kommen also die Cryptotrojaner direkt durch den Tunnel ins eigene Netzwerk - ohne dass die internen Schutzmechanismen etwas davon mitbekommen ;)