ala*_*ncc 3 security linux ssh password https
我只是从第三方那里得到一台 Linux 服务器。然后我通过 SecureCRT 创建一个 SSH 隧道:https://www.vandyke.com/support/tips/socksproxy.html,其中 Linux 服务器用作网关服务器。
但是,Linux 服务器不是 100% 安全的,因为它是由第三方管理的。现在如果我通过SSH隧道连接到HTTPS服务器,发送到HTTPS服务器的密码会被Linux服务器的管理员盗用吗?
通过第三方 SSH 隧道的 HTTPS 并不比通过不受信任网络的 SSH 安全性差,而互联网根据定义是不受信任的网络。
HTTPS 进行端到端加密,除非他们拥有密钥(或降级连接,或欺骗用户信任攻击者的证书,否则中间方无法解密消息,但使用底层隧道协议不会促进对 HTTPS 的攻击) )。
您也不会将任何密码发送到 HTTPS 服务器。密码可能是通过安全 HTTPS 通道传输的数据的一部分,但没有密码用于 HTTPS 实现/连接本身。
| 归档时间: |
|
| 查看次数: |
436 次 |
| 最近记录: |