In de Inbox van PC-Active 320 las ik dat als je een communicatieprotocol zoals HTTPS gebruikt, je voor de beveiliging van je gegevens dan geen VPN-verbinding nodig hebt. Kunt u het verschil tussen HTTPS en VPN uitleggen en de beveiliging nader toelichten?
Ben L.
HTTPS en VPN zijn beide protocollen voor het uitwisselen van gegevens die gebruikmaken van versleuteling, maar wel met verschillende methoden. HTTPS gebruikt het TLS-protocol op basis van de SHA-256-encryptiemethode. Met versleuteling gecodeerde data kunnen niet gelezen worden zonder het algoritme te kraken. Dat kost vooralsnog behoorlijk wat tijd. Voor VPN zijn meerdere versleutelingsprotocollen beschikbaar. De betere VPN-providers gebruiken AES-256, dat gezien wordt als de veiligste vorm van versleuteling.
HTTPS staat voor Hypertext Transfer Protocol Secure. Dat protocol beveiligt je informatie als je websites bezoekt. Vroeger werd dit gedaan door het HTTP-protocol, zonder versleuteling. Iedereen die inbreekt op je http-verbinding, kan je webdata zien. Browsers dwingen echter steeds meer af dat websites HTTPS gebruiken. Als ze dat niet doen, vallen ze buiten de zoekresultaten en worden op termijn zelfs geblokkeerd. Je ziet aan de voorloper van de URL (https://) of een website dit veilige protocol gebruikt en aan het gesloten slotje in het zoekveld. Als je hierop klikt, zie je de status van de verbinding en de geldigheid van het bijbehorende beveiligingscertificaat. Met een HTTPS-verbinding is die specifieke datastroom dus beveiligd vanaf je computer tot in de webserver van de site die je bezoekt.
Voor mailverkeer zijn er ook versleutelingsprotocollen: SSL of de verbeterde versie TLS, die gebruikmaken van de SHA-256 encryptiemethode. Deze versleuteling werkt tussen de mail-client van de verzender en die van de ontvanger, dus end-to-end beveiliging. In de instellingen van je mailprogramma kun je zien welk beveiligingsprotocol wordt gebruikt voor jouw mailsessies. De protocollen communiceren via gedefinieerde poorten op je computer en de mailservers. 
Een VPN is een versleutelde tunnel of buis tussen je computer en de VPN-server. Door die tunnel loopt al het dataverkeer van meerdere applicaties en toepassingen. De VPN-client staat op je computer, de VPN-server staat bij een bedrijf, ergens in Nederland of in een land naar keuze. Hierbij worden alle data die door die tunnel lopen, beschermd en omzeilen ze alles wat ze onderweg tekenkomen.
Bedrijven eisen dat er een VPN-verbinding wordt opgebouwd tussen de computer van de thuiswerker en de bedrijfssystemen. Ze leveren veelal zelf de VPN-client en de werkinstructie. Zo is er een veilige verbinding tussen de werkplek thuis en het serverpark van het bedrijf.
De VPN-server kun je ook thuis op een router installeren, zoals bij de bekende Fritz!Box. Ook een Nas heeft die mogelijkheden. Met de standaard VPN-client van een provider op je laptop, telefoon of tablet of met de instellingen die je voor een router of Nas kunt opvragen, zorg je dus voor een veilige verbinding. De apparatuur in je netwerk is daarbij benaderbaar en je kunt binnen die VPN-verbinding het internet op alsof je thuis bent. Zo kun je dus waar je ook bent en veelal zonder kosten een versleutelde tunnel gebruiken tussen je telefoon, tablet of laptop en je thuisnetwerk. Bij gebruik van een VPN-server van een VPN-provider in Nederland of buitenland wordt het een ander verhaal. Omdat de VPN een verlengstuk wordt van je computer, krijg je dus ook een ander IP-adres, namelijk dat van de uitgang van de servers van de VPN-provider. Dit zorgt ervoor dat je moeilijk te traceren en dus privé veilig bent. Maar let op: je data moeten weer ergens het internet op om bij de gewenste web- of mailserver te komen en dat is de uitgang van die VPN-server. Die datastromen zijn daar dan weer zoals ze de VPN-tunnel ingingen, maar dan via een omweg en met een ander IP-adres. Onbeveiligd HTTP-webverkeer en beveiligde protocollen, zoals HTTPS en TLS, leggen daarbij een veel langer pad af voordat ze bij de juiste bestemming zijn aangekomen. Je kunt dan beter - met minder vertraging en een kortere weg waarop aanvallen kunnen plaatsvinden - een directe verbinding opbouwen met de web- en mailserver. Het gebruik van een VPN-server van een VPN-provider heeft daardoor voor de beveiliging van je data geen toegevoegde waarde. De meerwaarde van een VPN-verbinding van een VPN-provider zit hem puur in het afschermen van je privé-internetadres.
