我刚从第三方获得了一个 Linux 服务器。然后我通过 SecureCRT 创建了一个 SSH 隧道:https://www.vandyke.com/support/tips/socksproxy.html,其中Linux服务器作为网关服务器。
但是 Linux 服务器并不是 100% 安全的,因为它是由第三方管理的。现在如果我通过 SSH 隧道连接到 HTTPS 服务器,发送到 HTTPS 服务器的密码是否会被 Linux 服务器的管理员窃取?
答案1
第三方 SSH 隧道上的 HTTPS 的安全性并不低于不受信任网络上的 SSH,并且互联网从定义上来说就是不受信任的网络。
HTTPS 是端到端加密的,中间的任何一方都无法解密消息,除非他们拥有密钥(或降级连接,或诱骗用户信任攻击者的证书,但使用底层隧道协议不会促进对 HTTPS 的攻击)。
另外,您无需向 HTTPS 服务器发送任何密码。密码可能是通过安全 HTTPS 通道传输的数据的一部分,但 HTTPS 实现/连接本身不使用密码。