“SSH和SSL有什么区别？”
“这不是苹果和橘子的区别吗？”
“这种比较有什么意义？”
80％的人都有这样的问题，这显然是两回事。
是的，这似乎不是一个合理的比较。一般的看法是：
SSL是保护通过网络传输的数据的一般方法
SSH是用于登录和共享数据的Web应用程序
他们是非常不同的。但考虑一下，它们在功能和加密方面类似。这是天上的安排还是巧合？
似乎风和马是无关紧要的。你真的认真地比较过它们吗？你偶尔会在工作中混淆他们吗？让我们一起探讨原则和协议......
首先，SSL
SSL，即安全套接字层，是Netscape在推出第一版Web浏览器时引入的安全协议。
SSL证书主要部署在Web服务器中，通过SSL协议对浏览器客户端和Web服务器之间的通信链路上的数据进行加密，并验证Web服务器的身份以防止钓鱼网站。它用于在浏览器和Web服务器之间进行安全通信，无需网络“中间人”窃取信息。
传统的HTTP协议使用明文传输数据，用户数据有被盗和被篡改的风险。可以使用安全HTTPS协议访问具有SSL证书的网站。当浏览器访问以“https://”开头的URL时，浏览器通过SSL连接使用HTTP。 SSL协议在数据传输之前对数据进行加密，然后传输网络，确保传输链路上用户数据的安全性。
SSL协议由两个子协议组成：
SSL记录协议：描述如何封装SSL数据包。它位于OSI七层模型的会话层，为不同机器上的用户建立和管理会话。
SSL握手协议：描述双方如何协商以确定使用哪种算法以及使用哪种密钥。它在OSI七层模型会话层的较低层——上加密和解密它们之间的网络连接。
第二，SSH
SSH，也称为安全外壳，由IETF的网络工作组开发，目前是一种更可靠的协议，用于为远程登录会话和其他网络服务提供安全性。SSH最初是UNIX系统上的一个程序，后来很快扩展到其他操作平台。 SSH相当于隧道，在通过时保护它免受泄漏和篡改，为shell提供安全的传输和应用环境。具体来说，它可以安全地远程执行来自其他UNIX系统的指令。
SSH只是一种协议，它有很多实现。 SSH在Linux中几乎是标准的，最常用的实现是OpenSSH。在Windows系统上使用SSH，使用另一个软件PuTTY。这相当于使用QQ远程登录另一台计算机，这是一种远程安全登录服务器的方法。
在Internet层次结构中，SSH类似于HTTP和FTP。它归因于OSI七层参考模型中的应用层协议。它是使用TCP协议的应用程序层服务的成员。
3. SSH和SSL之间有什么区别和联系？
1.在OSI七层模型中的位置
在阅读了之前的介绍后，我们了解到SSL是一种保护网络传输数据的协议，是通过Internet进行安全传输的基石。 SSH只是一个用于托管用户登录和安全共享数据的Web应用程序。它们位于OSI七层模型的不同位置：
SSH是否比SSL更高级且更安全？看看两者之间的四个主要差异 - 基于原则和协议
2.功能联想和差异
（1）差异
从功能上讲，它们差异很大。
SSH代表“Secure Shell”。我们关心它，因为它使联网计算机1能够访问联网计算机2上的shell，作为计算机1登录到主机，并对其进行操作。
SSL代表“安全套接字层”。我们关注它，因为它使浏览器能够以安全的加密方式在Web服务器之间传输数据，使第三方间谍难以监控所有互联网流量。 SSL与主机用户名登录无关。它不实现主机登录本身。它只是一个简单的加密功能。
（2）关系
SSL和SSH都必须提供用于加密和解密不安全通道上的数据的系统。 SSH有自己的SSL独立传输协议，因此这意味着SSH不在底部使用SSL。
为了便于理解，您可以简单地考虑功能层：SSH=SSL +用户登录功能和其他应用层协议。
3.加密方法的关联和区别
从严格的加密角度来看，它们的身份验证加密方式不同。
SSL和SSH都提供加密元素来隧道检查完整性的机密数据传输。SSH使用所谓的加密和MAC，它将加密的消息与明文消息的认证码（MAC）并置以增加完整性。这不是完全安全的（即使它看起来足够安全）。
SSL使用MAC-then-encrypt，它将MAC与明文连接起来然后对它们进行加密。这不是最好的，因为在某些分组密码模式下，MAC的某些部分可以猜测并显示密码上的一些内容。这导致了TLS 1.0中的漏洞。诸如TLS_RSA_WITH_AES_128_CBC_SHA和TLS_RSA_WITH_RC4_128_MD5之类的旧算法都是mac-then-encrypt模式。
两种加密方法都有潜在的理论缺陷。最强大的方法是Encrypt-then-MAC，它在IPsec ESP中实现。
4.安全性比较
在安全性方面，Secure Shell和SSL各有优势。
SSL具有可以确定发件人身份的证书中心（CA）。虽然SSH没有，但它可能会受到“中间人”的攻击，这相当于现代版的窃听。如果攻击者插入用户和远程主机之间（例如公共wifi区域），则使用伪造的公钥来获取用户的登录密码。然后使用此密码登录远程主机，SSH的安全机制将消失。但是，确保禁用不安全的SSL/TLS协议，并且访问的URL前面是HTTPS，这可以避免大多数中间人攻击。
SSL终止代理可以处理传入的SSL连接，解密SSL并将未加密的请求传递给其他服务器。 SSL允许您将PKI（公钥基础结构）与签名证书一起使用。使用SSH，您必须通过其他协议（如ftp）手动交换密钥指纹。
SSH有一个用户身份验证层，缺少SSL（但因为它不需要身份验证）。使用UTF-8编码时，SSH协议使用更多协议。考虑到有更多的潜在攻击，SSH的攻击面似乎更大。但这只是因为SSH有一个内置的应用程序。安全性和SSL实际上几乎是一样的。
SSH是否比SSL更高级且更安全？看看两者之间的四个主要差异 - 基于原则和协议
从概念上讲，我们可以使用SSH并将隧道部分替换为SSL的隧道部分。我们甚至可以使用HTTPS并使用SSH-with-data-transport替换SSL事务，并使用钩子从其证书中提取服务器公钥。 。没有科学上的不可能性，如果做得好，他们的安全性将保持不变。

• 上一篇: 蓝盟IT外包，元宇宙：四梁八柱是什么
  下一篇: 精彩地使用JS为图片添加密码

• 分享到：