在現今的 HTTPS 世界是否還需要 VPN？當然需要了，下面就是原因

VPN vs. HTTPS

VPN 和 HTTPS 都能夠加密您的數據，但 VPN 可以加密更多數據。HTTPS 的加密僅在瀏覽器和伺服器之間有效，並且數據僅會在 HTTPS 處於啟用狀態時加密。相反，無論部分設定是否處於啟用狀態，VPN 都會加密所有通過 VPN 連接的數據。

互聯網在過去的十年間經歷了一場安全革命。大多數頂級網站現在都支持超文本傳輸協議安全（簡稱 HTTPS），因此網絡瀏覽器與網站之間能夠進行加密通信。

HTTPS 使用 TLS 加密來保護在裝置與您所存取的網站之間傳輸的數據。因此，如果您在受保護的網站上輸入密碼，沒有任何第三方能夠觀察到您和該網站之間的數據流量。

科技發展實在是日新月異。

不過，如果您認為 HTTPS 和 VPN（虛擬私人網絡）之間存在某種競爭，這是完全錯誤的。僅僅依靠 HTTPS 並不足以保障網絡瀏覽的安全，VPN 和 HTTPS 並不是競爭者——兩者共同合作，提升每個用戶的網絡安全。您不應該認為 HTTPS 和 VPN 之間存在競爭關係，因為上述工具其實可以協同工作。

VPN + HTTPS

「您不需要 VPN，因為大多數網站已經加密了」的說法其實站不住腳。這個觀點就好比是「您不需要鎖門，因為大多數家庭從未被搶劫」。

行事謹慎並不是愚蠢或多此一舉——我們都會採取額外的預防措施來把風險減到最低。即使我們已經安全地穿過了數千條街道，我們在過馬路前依然會瞻前顧後。

HTTPS 無法解決的問題

儘管 HTTPS 解決了重大安全問題——但它並不解決所有問題。我們一起來看 HTTPS 保護失效的幾個關鍵情況，而這些情況需要 VPN 提供的額外的保護。

僅靠 HTTPS 無法保障您的首次連接

您的瀏覽器有時會首先存取網站的未加密版本（HTTP），然後才會被引導到加密版本（HTTPS）。中間人攻擊可以在這個時候乘虛而入，攻擊者可以在連接未加密的情況下攔截您的連接，並將其重定向到一個惡意網站。只要您進入了惡意網站，攻擊者就可以利用釣魚攻擊、注入惡意軟件或發動其他攻擊造成更多的損害。

因此網站需要實施一種稱為 HSTS（嚴格傳輸安全）的特殊機制。

HSTS 會通知您的瀏覽器不去加載未加密的網站。換言之，只要有 HSTS，您的瀏覽器只會加載 HTTPS 版本的網站（如適用）。聽起來不錯吧？不過，最流行的 100 萬個網站中只有 11% 使用 HSTS，其中僅有 2.3% 進行預加載。

也就是說，在最流行的網站中，有 97.7% 的網站無法保護您的首次請求。相反，從一開始就加密您所有流量的 VPN 可以解決這個問題。

HTTPS 無法一鍵加密

所有關聯方（瀏覽器、網站和用戶本人）必須各司其職，HTTPS 才能發揮真正效用。

瀏覽器必須在用戶進入未加密網站時發出通知，或完全屏蔽對 HTTP 的存取。用戶必須注意並理解 HTTPS 和 HTTP 網站之間的區別。最後，網站必須正確實施 TLS 加密。

您必須依賴「盡忠職守」的瀏覽器和網站，HTTPS 才能發揮功效。不過，並非所有瀏覽器都能正確通知用戶網站的狀態，也並非所有網站都能保障伺服器和客戶端之間的流量安全。雖然 HTTPS 可以用於協議中加密 DNS 請求，前者並不能保護已加密的 DNS 流量，儘管它可以用於加密 DNS 請求的協議中。

總而言之，用戶必須找到一個值得信賴的瀏覽器並寄望網站會妥善實施和更新他們的證書。

如果您在使用 VPN，您只需要依靠一項服務就足夠。當然，並非所有 VPN 都是可靠，但並非所有的防毒軟件或防火牆都值得信賴，並非所有工具——無論是數字工具，還是物理工具——都是可靠的。不過，這並不代表我們不應該使用工具。

如果要加密您與線上目的地之間的流量，VPN 會是最簡單方法。

HTTPS 無法保護您免受網絡釣魚攻擊

即使 HTTPS 運作正常，也不代表網站本身是安全的。很遺憾，這就是現代網絡的現實。

目前約 83% 的網絡釣魚網站都是使用 HTTPS。因此，當您打開網站後看到鎖頭圖標，並覺得安全時，這正是黑客希望您感到的——一種虛假的安全感。加密了的釣魚攻擊依然是釣魚攻擊，本質沒有改變。

現代的 VPN 不僅為您的數據提供加密通道，還具備其他安全功能。您會在個人數據出現在數據外洩事件中收到通知，VPN 還會過濾並阻止用戶訪問惡意網站，部分 VPN 甚至還能掃描和阻止用戶下載惡意軟件。

網絡外的威脅

網絡安全的威脅不僅限於網站，其還延伸到移動應用程式。

您在上網時，至少可以檢查連線是否加密，但我們中的大多數人對移動應用程式傳輸敏感數據的方式一無所知。即使數據可能已加密，黑客依然可以輕易攔截數據。

雖然應用程式開發者有責任保護用戶數據，但部分應用程式對此漠不關心。部分應用程式採取了額外的措施（如憑證綁定）來增加安全性，但另一些則選擇不採取這些措施。開發者可以輕易規避上述責任，事實也是這樣。

然而，我們對開發者的行為一無所知，我們並不了解應用程式是否遵循最佳網絡安全實踐。再次強調，能夠加密您所有網絡流量的 VPN 其實就是解決方案。

VPN 是主流的安全解決方案

毫無疑問，VPN 產業需要作出變革，而我們正在努力改進。NordVPN 為提供最優質的服務，一直進行定期的獨立審核。我們也是 VPN 信任倡議組織（VPN Trust Initiative）的創始成員之一，該組織致力於為所有 VPN 服務建立行業標準。

目前的網絡環境需要商用 VPN，讓每位用戶都能輕鬆提升網絡安全。即使沒有任何技術背景，任何人只需點擊一下即可為自己增加一層安全與隱私保護。

網際網絡不會一夜之間變得更安全，Wi-Fi 熱點不會立即成為安全場所，應用程式不會強制全面加密，而用戶也不會突然開始關注能改善網絡安全的方法。我們堅信，建議人們停止使用 VPN 只會讓數位環境變得更不安全。

對於普通用戶而言，VPN 仍然是抵禦線上威脅最簡單的方式。