Acabo de obtener un servidor Linux de un tercero. Luego creo un túnel SSH a través de SecureCRT:https://www.vandyke.com/support/tips/socksproxy.html, donde el servidor Linux se utiliza como servidor de puerta de enlace.
Sin embargo, el servidor Linux no es 100% seguro ya que está administrado por un tercero. Ahora bien, si me conecto a un servidor HTTPS a través del túnel SSH, ¿los administradores del servidor Linux robarán la contraseña enviada al servidor HTTPS?
Respuesta1
HTTPS a través de un túnel SSH de terceros no es menos seguro que SSH a través de redes que no son de confianza e Internet es, por definición, una red que no es de confianza.
HTTPS cifra de extremo a extremo y ninguna parte intermedia puede descifrar el mensaje a menos que posea las claves (o haya degradado la conexión o haya engañado al usuario para que confíe en el certificado del atacante, pero ningún ataque a HTTPS se facilita mediante el uso de un protocolo de túnel subyacente). ).
Además, no envía ninguna contraseña al servidor HTTPS. Una contraseña puede ser parte de los datos transmitidos a través del canal HTTPS seguro, pero no se utiliza ninguna contraseña para la implementación/conexión HTTPS en sí.