방금 타사로부터 Linux 서버를 구입했습니다. 그런 다음 SecureCRT를 통해 SSH 터널을 만듭니다.https://www.vandyke.com/support/tips/socksproxy.html, 여기서 Linux 서버는 게이트웨이 서버로 사용됩니다.
하지만 리눅스 서버는 제3자에 의해 관리되기 때문에 100% 안전하지는 않습니다. 이제 SSH 터널을 통해 HTTPS 서버에 연결하면 HTTPS 서버로 전송된 비밀번호가 Linux 서버 관리자에 의해 도난당하나요?
답변1
타사 SSH 터널을 통한 HTTPS는 신뢰할 수 없는 네트워크를 통한 SSH보다 덜 안전하며 인터넷은 정의상 신뢰할 수 없는 네트워크입니다.
HTTPS는 엔드투엔드를 암호화하며 키를 소유하거나 연결을 다운그레이드하거나 사용자를 속여 공격자의 인증서를 신뢰하지 않는 한 그 사이의 어떤 당사자도 메시지를 해독할 수 없습니다. 그러나 기본 터널링 프로토콜을 사용하여 HTTPS에 대한 공격이 촉진되지는 않습니다. ).
또한 HTTPS 서버에 비밀번호를 보내지 않습니다. 비밀번호는 보안 HTTPS 채널을 통해 전송되는 데이터의 일부일 수 있지만 HTTPS 구현/연결 자체에는 비밀번호가 사용되지 않습니다.