HTTPS em um túnel SSH de terceiros. É seguro?

Question

HTTPS em um túnel SSH de terceiros. É seguro?

#1 resposta do (5 votos)

3

Acabei de receber um servidor Linux de um terceiro. Então eu crio um túnel SSH via SecureCRT: link , onde o servidor Linux é usado como o Servidor de Gateway.

No entanto, o servidor Linux não é 100% seguro, pois é gerenciado por terceiros. Agora, se eu me conectar a um servidor HTTPS através do túnel SSH, a senha enviada ao servidor HTTPS será roubada pelos administradores do servidor Linux?

ssh password security https linux

por alancc 20.01.2017 / 03:06

1 resposta

Tags ssh password security https linux

ADFS Passive Request = “Não há manipuladores de protocolo registrados” Permissão negada no SSH para o Debian 8.5 usando usuário root, embora o PermitRootLogin seja sim

score 5 · Answer 1

O HTTPS em um túnel SSH de terceiros não é menos seguro que o SSH em redes não confiáveis e a Internet é, por definição, uma rede não confiável.

HTTPS criptografa ponto-a-ponto e nenhum participante pode descriptografar a mensagem, a menos que possuam as chaves (ou rebaixaram a conexão, ou enganaram o usuário para confiar no certificado do invasor, mas nenhum ataque ao HTTPS é facilitado usando um protocolo de encapsulamento subjacente).

Além disso, você não envia nenhuma senha para o servidor HTTPS. Uma senha pode ser uma parte dos dados transmitidos pelo canal HTTPS seguro, mas nenhuma senha é usada para a própria implementação / conexão HTTPS.