httpsでのssh動的ポート転送の動作について混乱しています。3台のマシンを想定:
- Webブラウザを実行します
- Bはsshdを実行します
- CはWebサーバーです
Aで、「ssh -D 12345 user @ B」とし、localhost:12345でSOCKSプロキシを使用するようにブラウザを設定します。Bのホストキーを確認できます。httpsサイト(A-> C)を直接表示している場合、証明書を確認してMitMを確認できます。
私が知りたいのは、プロキシがインプレースであるときにhttps復号化はどこで行われますか?
Bのsshは、ブラウザでの復号化のために、Cから受信した変更されていないパケット(明らかに暗号化の独自の層にラップされている)をAに転送するだけですか?BのsshがCからデータを復号化してから再暗号化してAに送り返す場合、Bの復号化された状態でデータが(メモリ内にのみ)存在するため、これは望ましくありません。2つのシナリオのどちらか?私はそれが前者であると仮定していますが、何が起こっているのかを明確にしたいのです。ありがとうございました