我剛剛從第三方獲得了一台 Linux 伺服器。然後我透過 SecureCRT 建立一個 SSH 隧道:https://www.vandyke.com/support/tips/socksproxy.html,其中Linux伺服器用作網關伺服器。
然而,Linux 伺服器並不是 100% 安全,因為它是由第三方管理的。現在如果我透過SSH隧道連接到HTTPS伺服器,發送到HTTPS伺服器的密碼會被Linux伺服器的管理員竊取嗎?
答案1
第三方 SSH 隧道上的 HTTPS 的安全性並不亞於不可信任網路上的 SSH,網路依定義為非可信任網路。
HTTPS 進行端對端加密,中間任何一方都無法解密訊息,除非他們擁有金鑰(或降級連接,或欺騙用戶信任攻擊者的證書,但使用底層隧道協定不會促進對 HTTPS 的攻擊)。
此外,您也不會將任何密碼傳送到 HTTPS 伺服器。密碼可能是透過安全 HTTPS 通道傳輸的資料的一部分,但 HTTPS 實作/連線本身不使用密碼。