Я просто получаю сервер Linux от третьей стороны. Затем я создаю SSH-туннель через SecureCRT:https://www.vandyke.com/support/tips/socksproxy.html, где сервер Linux используется в качестве сервера шлюза.
Однако сервер Linux не на 100% безопасен, поскольку им управляет третья сторона. Теперь, если я подключусь к серверу HTTPS через туннель SSH, будет ли пароль, отправленный на сервер HTTPS, украден администраторами сервера Linux?
решение1
HTTPS через сторонний SSH-туннель не менее безопасен, чем SSH через ненадежные сети, а Интернет по определению является ненадежной сетью.
HTTPS обеспечивает сквозное шифрование, и ни одна из сторон на промежуточном этапе не может расшифровать сообщение, если только у нее нет ключей (или она не понизила уровень соединения, или не обманула пользователя, заставив его доверять сертификату злоумышленника, но ни одна атака на HTTPS не может быть осуществлена с использованием базового протокола туннелирования).
Также вы не отправляете пароль на HTTPS-сервер. Пароль может быть частью данных, передаваемых по защищенному HTTPS-каналу, но для самой реализации/подключения HTTPS пароль не используется.