第三方SSH隧道上的HTTPS。安全吗？

Question

我刚从第三方那里得到一个Linux服务器。然后通过SecureCRT：https://www.vandyke.com/support/tips/socksproxy.html创建一个SSH隧道，其中将Linux服务器用作网关服务器。

然而，Linux服务器并不是100%安全的，因为它是由第三方管理的.现在，如果我通过SSH隧道连接到HTTPS服务器，那么发送给HTTPS服务器的密码会被Linux服务器的管理员窃取吗？

Answer 1

第三方SSH隧道上的HTTPS与不受信任网络上的SSH一样安全，而从定义上讲，internet是一个不受信任的网络。

HTTPS对端到端加密，中间的任何一方都无法解密消息，除非它们拥有密钥(或降级连接，或欺骗用户信任攻击者的证书，但使用底层隧道协议不会方便对HTTPS的攻击)。

此外，您也不会向HTTPS服务器发送任何密码。密码可能是通过安全HTTPS通道传输的数据的一部分，但HTTPS实现/连接本身不使用密码。