Вы можете попробовать (если вы собираетесь только на один внутренний сайт) настроить прокси-сервер TCP, который устанавливает соединение SSL / TLS в восходящем направлении. WinGate позволит вам сделать это, а также позволит вам указать сертификат клиента для использования. Затем вы должны войти в SSH и подключиться к этому прокси-серверу, а не к внутреннему серверу (вам может понадобиться отредактировать файл hosts, чтобы вы могли по-прежнему указывать сайт по имени, чтобы заголовок http-узла был заполнен правильно).
Отказ от ответственности: я работаю на Qbik, которые являются авторами WinGate.