我有以下情况并正在寻找安全的解决方案。

有一个 Web 应用程序，托管在 IIS 上。连接通过 TLS 1.2 建立并加密。

所以步骤是

1. 客户端通过 ssl 连接到服务器

2. 客户端发送用户名和密码（以及 xsrf 令牌）

3. 服务器对用户进行身份验证并创建一个来回传输的加密 cookie。

假设我们在公司环境中，所有通信都通过代理服务器进行（例如使用 SSL 检查时）。如果检查员受到威胁（基于此很有可能），那么用户很容易被盗窃。

我阅读了有关加密绑定解决方案的信息，但这只能保护我们免受 MITM 的影响，从而在客户端停止创建流量后无法保持连接处于活动状态。

当 ssl 以这种方式受到威胁时，有没有办法保护用户的密码？