サードパーティから Linux サーバーを入手し、SecureCRT 経由で SSH トンネルを作成します。https://www.vandyke.com/support/tips/socksproxy.htmlLinux サーバーがゲートウェイ サーバーとして使用されます。
しかし、Linux サーバーはサードパーティによって管理されているため、100% 安全ではありません。SSH トンネル経由で HTTPS サーバーに接続すると、HTTPS サーバーに送信されたパスワードが Linux サーバーの管理者に盗まれるのでしょうか?
答え1
サードパーティの SSH トンネル経由の HTTPS は、信頼できないネットワーク経由の SSH と同等の安全性があり、インターネットは定義上、信頼できないネットワークです。
HTTPS はエンドツーエンドで暗号化し、中間の当事者はキーを所有していない限りメッセージを復号化できません (または接続をダウングレードするか、ユーザーをだまして攻撃者の証明書を信頼させますが、基盤となるトンネリング プロトコルを使用することで HTTPS への攻撃が容易になることはありません)。
また、HTTPS サーバーにパスワードは送信されません。パスワードは、安全な HTTPS チャネルを介して送信されるデータの一部である可能性がありますが、HTTPS 実装/接続自体にはパスワードは使用されません。