SSL与SSH之间的区别

作者:尹姑娘 | 分类:SSL证书 | 浏览:186 | 评论:

   80%的人会有这样的问题,这显然是两个不同的问题。
 
   是啊,这不像是合理的比较。一般的看法是:
 
   SSL是一种保护通过网络传输的数据的通用方法。
 
   SSH是一个用于登录和共享数据的网络程序。
 
   他们是非常不同的。但考虑一下,它们在功能和加密方面类似。这是天上的安排还是巧合?
 
   看起来不相关,你真的认真比较它们吗?你偶尔会在工作中混淆他们吗?让我们根据原则和协议来探索它。
 
   一、SSL
 
   ssl,即安全的插座层,是网景公司在推出第一个版本的网页浏览器时提出的一种安全协议。
 
   SSL证书主要部署在网站服务器上,通过SSL协议实现浏览器客户端与网站服务器通信链路的数据加密,并对网站服务器身份进行认证,防止网络钓鱼网站。它用于确保从网络“中间人”窃取信息的浏览器和Web服务器之间的安全通信。
 
   传统的HTTP协议使用明文传输数据,用户数据有被窃取和篡改的危险。而部署SSL证书的网站,可以使用安全的HTTPS协议进行访问。当浏览器访问以“https://”,“开头的URL时,浏览器使用HTTP.SSL协议在数据通过SSL连接传输之前对数据进行加密,然后进行网络传输,从而确保传输链路上的用户数据的安全性。
 
   SSL协议由两个子协议组成。
 
   SSL记录协议:描述如何封装SSL数据包。它位于OSI七层模型的会话层上,为不同机器上的用户建立和管理会话。
 
   什么ssl握手协议(ssl握手协议):描述了通信方如何协商并决定将哪些算法一起使用,以及该算法使用的密钥。它在osi七层模型会话层,即表示层的下一层上加密和解密它们之间的网络连接。
 
   二、SSH
 
   SSH,或称SecurityShell,由IETF的网络组(NetworkWorkingGroup)开发,目前是一种可靠的协议,旨在为远程登录会话和其他网络服务提供安全性。
 
   SSH是UNIX系统上的一个程序,它被迅速扩展到其他的操作平台上。SSH相当于隧道,它保护数据通过时不被泄漏和篡改,并为shell提供了一个安全的传输和应用环境。具体来说,它允许在另一个UNIX系统上安全地远程执行机器指令。
 
   SSH只是一种协议,它有很多实现。SSH在Linux中几乎是标准的,最常用的实现是OpenSSH。在Windows系统上使用SSH,使用另一个软件PuTTY。这相当于使用QQ远程登录另一台计算机,这是一种远程安全登录服务器的方法。
 
   在Internet级别,ssh类似于http和ftp,属于OSI七层参考模型中的应用层协议。它是使用TCP协议的应用层服务的成员。
 
   ssh和ssl之间有什么区别和联系?
 
   1。在OSI七层模型中的位置
 
   在阅读了前面的介绍之后,我们了解到SSL是一种保护网络上数据传输的协议,是通过Internet进行安全传输的基石。而SSH只是一个供主机用户登录和安全共享数据的网络应用程序。他们在OSI七层模式中处于不同的位置:
 
   2、功能的关联与差异
 
   差异
 
   从功能上讲,它们差异很大。
 
   代表“安全外壳”。我们之所以关心它,是因为它使联网的计算机1能够访问外壳,而联网的计算机2可以作为计算机1登录到主机并在其上操作。
 
   什么?表示“避孕套插口层”。我们关注它是因为它允许浏览器以安全和加密的方式在网络服务器之间传输数据,使得监视所有互联网流量的第三方间谍难以生存。ssl与主机登录无关。它本身没有实现主机登录。它只是一个简单的加密功能。
 
   关系
 
   SSL和SSH都必须提供用于在不安全通道上加密和解密数据的系统。SSH有自己独立于SSL的传输协议,因此这意味着SSH在底部不使用SSL。
 
   为了便于理解,您可以简单地考虑函数:SSH=SSL用户登录函数和其他应用层协议。
 
   3.加密方法的关联和区别
 
   从严格的加密角度来看,它们的身份验证是以不同的方式加密的。
 
   ssl和ssh都提供加密元素,用于为检查完整性的机密数据传输构建隧道。
 
   用所谓的加密和MAC?,通过将加密的消息与明文消息的身份验证码(MAC)并列来增加完整性。这并不完全安全(即使它看起来足够安全)。
 
   SSL?使用Mac-然后-加密?,将MAC与纯文本并列,然后对它们进行加密。这并不是最好的,因为在某些分组密码模式下,MAC的某些部分可以在密码上猜测和显示某些内容。这导致TLS1.0中存在漏洞。较早的算法(如TLS_RSA_WITE_AES_128_CBC_SHA和TLS_RSA_WITH_RC4_128_MD5)都处于Mac-然后加密模式。
 
   两种加密方法都有潜在的理论缺陷。最强大的方法是Encrypt-then-MAC,它在IPsecESP中实现。
 
   4、安全性比较
 
   安全Shell和SSL在安全性方面有各自的优势。
 
   ssl有一个证书中心(ca)是公正的,可以确定发送者的身份。ssh没有,而且可能被“中间人攻击”,这相当于现代版本的窃听。如果攻击者被插入到用户和远程主机之间(如在公用wifi区域),则用户的登录密码是用伪造的公钥获得的。然后使用此密码登录到远程主机,ssh安全机制就不存在了。但是,要确保不安全的ssl/tls协议被禁用,并且访问的url之前以https作为起点,以避免大多数中间人攻击。
 
   SSL终止代理可以处理传入的SSL连接,解密SSL,并将未加密的请求传递给其他服务器。SSL允许您通过签名证书来使用PKI(公钥基础设施)。使用SSH,您必须通过其他协议(如ftp)手动交换密钥指纹。
 
   SSH有SSL缺少的用户身份验证层(但因为它不需要身份验证)。当使用utf-8编码时,SSH协议使用更多的协议.考虑到更多攻击的可能性,SSH似乎有更大的攻击面。但这仅仅是因为SSH内置了一个完整的应用程序。安全性实际上与SSL相同。
 
   从概念上讲,我们可以使用SSH并将隧道部分替换为SSL的隧道部分。我们甚至可以使用HTTPS并使用SSH-with-data-transport替换SSL事务,并使用钩子从其证书中提取服务器公钥。。没有科学上的不可能性,如果做得好,他们的安全性将保持不变。
 
  
上一篇:ssl证书对于网站安全的作用?     下一篇:SSL证书能提升网站的用户体验吗?

在线客服1:769030019

在线客服2:769030019

在线客服3:769030019

在线客服4:769030019