我建议通过 VPN 或 SSH 建立 HTTPS 隧道的唯一原因是，如果您 (1) 不信任您的银行实施的 SSL/TLS（弱密码套件）以及您的流量正在穿越的网络，或者 (2) 您想要隐藏您浏览的目的地，直到 VPN/SSH 退出点。

如果正确实施 HTTPS，它应该与 VPN 或 SSH 一样安全。

我想说的是，由于银行的安全性薄弱，您的 PC 被盗比传输中的数据更容易被盗。

HTTPS 的漏洞有：

1. 您或您的浏览器忽略 HTTPS 警告（例如，此密钥未由 CA 签名或用于其他网站，
2. 您访问了错误的站点（例如，您单击了指向具有正确签名证书的站点的链接，但该站点是https://yourbank.malicioussite.com），
3. 您受到 DNS 或路由攻击（例如，您尝试访问正确的站点），但被重定向到恶意服务器，并且攻击者 (a) 以欺诈手段获得了yourbank.com的私有 SSL 密钥，(b) 获得了任何受信任的CA 的私有签名密钥，他们用它来签署欺诈性证书，或者 (c) 设法以某种方式在您的 Web 浏览器中安装了错误的证书。

在您描述的场景中，所有 VPN/SSH 隧道确实为您购买了一点额外的匿名性来了解您正在连接的网站。使用常规的旧 https，他们将能够看到您正在与受控制的服务器yourbank.com（但不是完整的 URL）、连接的时间以及来回传输的（加密）流量进行通信。

在美国以外的地方，DNS 或路由攻击可能更容易，但如果您要去 https 站点，仍然如此；他们必须以某种方式让您相信他们的假证书——这不是一件容易的事（除非他们已经破坏了您的计算机）。如果他们入侵了您的计算机；反正你有点搞砸了。（例如，他们可以获取远程 ssh 服务器的登录详细信息/密钥并弄乱您的隧道）。

顺便说一句，如果您决定确实要使用 SSH，那么在服务器上设置一个 shell 帐户，例如，该帐户不是您在美国的家中使用的，而是在数据中心中的。便宜又容易；如果你想设置一个 VPS，你知道你对安装有相对较强的控制（即你有 root 权限），你可以相当便宜地获得它们：通过这个站点进行搜索。

然后，您可以非常轻松地通过此连接隧道传输所有数据！

只使用 SSL 就足够了。我建议您使用 Firefox 和 HTTPS Everywhere；这将确保您始终在银行网站上使用 SSL，并有助于防止您点击警告。

我认为客户端恶意软件的风险比有人设法拦截您的流量的风险高得多，尽管您使用 SSL。因此，我认为设置 VPN 并不是最好的利用您的时间、精力和金钱的做法。相反，如果您真的很担心并想做点什么，我会专注于防止客户端恶意软件窃取您的网上银行凭据，例如从 LiveCD 启动网上银行。

但就个人而言，我什至不在我自己的个人银行业务中使用 LiveCD。怎么来的？部分原因是我相信我的系统的安全性。但主要是因为我打电话给我的银行问他们这件事，他们告诉我，如果我的网上银行账户发生未经授权的交易，他们会吃掉成本并撤销未经授权的交易。事实证明，我的银行甚至在他们的条款和服务中以书面形式提供了这种保证。这有多棒？显然，大多数其他银行也会这样做。主要问题是这些保护仅适用于个人银行账户。他们不适用于企业账户。因此，如果您通过企业账户为企业进行任何银行业务，则风险很高，在这种情况下，我建议使用强大的保护措施（从 LiveCD、SSL、HTTPS Everywhere 启动）。