Я только что получил Linux сервер от стороннего производителя. Затем я создаю SSH-туннель через SecureCRT: https://www.vandyke.com/support/tips/socksproxy.html , где сервер Linux используется как сервер шлюза.
Однако сервер Linux не является безопасным на 100%, так как им управляет третье лицо. Теперь, если я подключусь к серверу HTTPS через туннель SSH, не будет ли пароль, отправленный на сервер HTTPS, украден администраторами сервера Linux?
HTTPS через сторонний SSH-туннель не менее безопасен, чем SSH в ненадежных сетях, а Интернет по определению является ненадежной сетью.
HTTPS выполняет сквозное шифрование, и никакая промежуточная сторона не может расшифровать сообщение, если только они не обладают ключами (или не понизили соединение, либо обманом заставили пользователя доверять сертификату злоумышленника, но никакая атака на HTTPS не упрощается с помощью базового протокола туннелирования. ).
Также вы не отправляете пароль на HTTPS-сервер. Пароль может быть частью данных, передаваемых по защищенному каналу HTTPS, но пароль не используется для самой реализации / соединения HTTPS.