|
|
|
联系客服020-83701501

SSL和SSH有什么区别

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  SSL

  安全套接字层是网景公司在推出第一版网络浏览器时提出的一种安全协议。

SSL和SSH有什么区别

  SSL证书主要部署在网站服务器上,通过SSL协议对浏览器客户端和网站服务器之间的通信链路上的数据进行加密,并对网站服务器的身份进行认证,以防止网络钓鱼网站。它用于确保浏览器和网站服务器之间的安全通信,并防止网络上的“中间人”窃取信息。

  传统的超文本传输协议使用明文传输数据,用户数据有被窃取和篡改的风险。但是,可以使用安全的HTTPS协议访问具有SSL证书的网站。当浏览器访问以“https://”开头的网址时,浏览器通过SSL连接使用超文本传输协议。SSL协议在传输前对数据进行加密,然后通过网络传输,从而确保传输链路上用户数据的安全。

  SSL协议包括两个子协议

  SSL记录协议:描述如何封装SSL数据包。它位于现场视察七层模型的会话层,为不同机器上的用户建立和管理会话。

  SSL握手协议:解释通信双方如何协商和共同决定使用哪种算法和算法使用的密钥。它在——表示层上加密和解密它们之间的网络连接,表示层是OSI七层模型会话层的下一层。

  SSH

  SSH,也称为安全外壳,由IETF的网络工作组开发,目前是一种相对可靠的协议,为远程登录会话和其他网络服务提供安全性。

  SSH最初是UNIX系统上的一个程序,后来它迅速扩展到其他操作平台。宋承宪相当于一条隧道。当数据通过时,它被保护不被泄露和篡改,为shell提供了一个安全的传输和应用环境。具体来说,它可以安全地远程执行另一个UNIX系统上的机器指令。

  SSH只是一个协议,它有许多实现方法。SSH在Linux中几乎是标准的,而OpenSSH是使用最广泛的实现。当SSH在视窗系统中使用时,将使用另一个软件PuTTY。这相当于使用QQ远程登录其他计算机。远程登录服务器是一种安全的方法。

  在互联网层面上,SSH类似于超文本传输协议和文件传输协议,属于OSI七层参考模型中的应用层协议。它是使用TCP协议的应用层服务之一。

  SSL和SSH的区别

  Ssl是通信链路的附加层。可以包括许多协议。https,FTPS,......

  Ssh只是一个加密的外壳,最初是用来代替telnet的。通过端口转发,其他协议也可以通过ssh隧道加密。

  SSL是一种国际标准的加密和认证通信协议,您的浏览器支持该协议。SSL(安全套接字层)最初由美国网景公司开发,后来成为互联网上安全通信和交易的标准。SSL协议使用通信双方的客户端证书和CA根证书,允许客户端/服务器应用程序以不被偷听的方式进行通信,从而在通信双方之间建立安全可信的通信信道。它具有以下基本特征:信息保密性、信息完整性和相互认证。它主要用于提高应用程序之间数据的安全系数。SSL协议的整个概念可以概括为:一种保证安装有安全套接字的任何客户机和服务器之间的事务安全性的协议,它涉及所有的技术合作/知识产权应用程序。

  SSH的英文全称是Secure Shell。通过使用SSH,您可以加密所有传输的数据,因此“中间人”攻击是不可能的,还可以防止域名系统和IP欺骗。另一个额外的好处是传输的数据被压缩,因此它可以加快传输速度。SSH有许多功能。它不仅可以取代telnet,还可以为ftp、pop甚至ppp提供安全的“通道”。SSH由客户端和服务器软件组成。有两个不兼容的版本:分别是1.x和2.x。使用SSH 2.x的客户端程序无法连接到SSH 1.x服务程序。OpenSSH 2.x支持SSH 1.x和2.x。

  SSH安全验证是如何工作的?从客户端来看,SSH提供了两个级别的安全身份验证。

  第一级(基于密码的安全认证)允许您登录远程主机,只要您知道您的帐户和密码。所有传输的数据都将被加密,但不能保证您要连接的服务器是您想要连接的服务器。可能还有其他服务器假装是真正的服务器,也就是说,被“中间人”攻击。

  第二级(基于密钥的安全认证)取决于密钥,也就是说,您必须为自己创建一对密钥,并将公钥放在需要访问的服务器上。如果您想连接到SSH服务器,客户端软件将向服务器发送一个请求,要求使用您的密钥进行安全验证。收到请求后,服务器首先在服务器的主目录中搜索您的公钥,然后将其与您发送的公钥进行比较。如果两个密钥匹配,服务器用公钥加密“质询”,并将其发送给客户端软件。在接收到“挑战”后,客户端软件可以用您的私钥解密并将其发送到服务器。这样,你必须知道你钥匙的密码。然而,与第一级相比,第二级不需要通过网络传输密码。第二级不仅加密所有传输的数据,而且“中间人”攻击也是不可能的(因为他没有你的私钥)。但是,整个登录过程可能需要10秒钟。

  安全性比较

  在安全性方面,安全外壳和SSL各有利弊。

  SSL有一个公正的证书颁发机构,可以确定发送者的身份。但是,SSH不可用,可能会受到“中间人”的攻击,这相当于现代窃听。如果攻击者被插入用户和远程主机之间(例如,在公共wifi区域),他将使用伪造的公钥获得用户的登录密码。如果您使用此密码登录远程主机,SSH的安全机制将会消失。但是,请确保禁用了不安全的SSL/TLS协议,并将HTTPS用作访问网址的开头,以避免大多数中间人攻击。

  SSL终止代理可以处理传入的SSL连接,解密SSL,并将未加密的请求传递给其他服务器。SSL允许您通过签署证书来使用公钥基础设施。使用SSH,您必须通过ftp等其他协议手动交换密钥指纹。

  SSH有一个用户验证层,这是SSL所缺少的(但是因为它不需要验证)。当使用UTF-8编码时,SSH协议使用更多的协议。考虑到有更多的潜在攻击,SSH似乎有更大的攻击面。但这只是因为SSH内置了一个完整的应用程序。安全性实际上与SSL相同。

  从概念上讲,我们可以使用SSH并用SSL中的隧道部分替换隧道部分。我们甚至可以使用HTTPS和使用带数据传输的SSH来替换SSL事务,并使用钩子从证书中提取服务器公钥。科学上不可能。如果处理得当,它们的安全性将保持不变。

  以上是“SSL和ssh有什么区别”的全部内容。如果您需要了解更多关于SSL和SSH之间的关系,欢迎访问数安时代官方网站的客户服务部。我们将竭诚为您服务。

数安新闻+更多

证书相关+更多