Acabei de receber um servidor Linux de terceiros. Então crio um túnel SSH via SecureCRT:https://www.vandyke.com/support/tips/socksproxy.html, onde o servidor Linux é usado como Servidor Gateway.
No entanto, o servidor Linux não é 100% seguro, pois é gerenciado por terceiros. Agora, se eu me conectar a um servidor HTTPS através do túnel SSH, a senha enviada ao servidor HTTPS será roubada pelos administradores do servidor Linux?
Responder1
O HTTPS em um túnel SSH de terceiros não é menos seguro do que o SSH em redes não confiáveis e a Internet é, por definição, uma rede não confiável.
O HTTPS criptografa de ponta a ponta e nenhuma parte intermediária pode descriptografar a mensagem, a menos que possua as chaves (ou faça downgrade da conexão ou engane o usuário para que confie no certificado do invasor, mas nenhum ataque ao HTTPS é facilitado pelo uso de um protocolo de tunelamento subjacente ).
Além disso, você não envia nenhuma senha para o servidor HTTPS. Uma senha pode fazer parte dos dados transmitidos pelo canal HTTPS seguro, mas nenhuma senha é usada para a implementação/conexão HTTPS em si.