学习啦>学习电脑>电脑宁静>网络宁静知识>《SSL和SSH有什么区别?哪一个更好?》正文

SSL和SSH有什么区别?哪一个更好?

时间:2019-08-08 17:36:30本文内容及图片来源于读者投稿,如有侵权请联系[email protected] 伯超 我要投稿

  今天小编为各人整理一些关于SSL和SSH的相关知识,下面我们一起来看看吧

  一、SSL

  SSL,即宁静套接层(Secure Sockets Layer),它是一种宁静协议,是Netscape公司在推出Web浏览器首版时一起提出的。

  SSL证书主要是部署在网站服务器中,通过SSL协议实现浏览器客户端与网站服务器通信链路上的数据加密,并认证网站服务器身份,防止钓鱼网站。它用来保障你的浏览器和网站服务器之间宁静通信,免受网络“中间人”窃取信息。

  传统的HTTP协议接纳明文传输数据,用户数据存在被窃取和改动的风险。而部署了SSL证书的网站,可以接纳宁静的HTTPS协议进行会见。当浏览器会见以“https://”开头的URL时,浏览器通过SSL连接使用HTTP。SSL协议会在数据传输之前对数据进行加密再进行网络传输,保证了用户数据在传输链路上的宁静。

  SSL协议包罗两个子协议:

  纪录协议(SSL Record Protocol):说明SSL的数据包应该如何封装的。位于OSI七层模型的会话层上,为差异机械上的用户建设和治理会话。

  握手协议(SSL Handshake Protocol):说明通信双方如何协商配合决定使用什么算法以及算法使用的key。它在OSI七层模型会话层的下一层——体现层上,对他们之间的网络联接进行加密解密。

  二、SSH

  SSH,也就是Security Shell,由 IETF 的网络小组(Network Working Group)所制定,是目前较可靠,专为远程登录会话和其他网络服务提供宁静性的协议。

  SSH最初是UNIX系统上的一个法式,厥后又迅速扩展到其他操作平台。SSH相当于一个隧道,数据通过的时候掩护它不被泄露和改动,为shell提供宁静的传输和运用情况。具体来说,通过它可以宁静的远程实行另一台UNIX体系上机械的指令。

  SSH只是一种协议,它有许多实现要领。在Linux中SSH险些是标配,其中用的最多的实现是OpenSSH。在Windows系统中使用SSH,会用到另一种软件PuTTY。这就相当于用QQ远程在此外电脑上登录一样,是一种宁静地远程登录服务器的要领。

  在互联网条理中,SSH与HTTP,FTP类似,归于OSI七层参考模型中的应用层协议,它是使用TCP协议的应用层服务中的一员。

  区别:

  ssl是通讯链路的附加层。可以包罗许多协议。https, ftps, .....

  ssh只是加密的shell,最初是用来替代telnet的。通过port forward,也可以让其他协议通过ssh的隧道而起到加密的效果。

  SSL是一种国际尺度的加密及身份认证通信协议,您用的浏览器就支持此协议。SSL(Secure Sockets Layer)最初是由美国Netscape公司研究出来的,厥后成为了Internet网上宁静通讯与交易的尺度。SSL协议使用通讯双方的客户证书以及CA根证书,允许客户/服务器应用以一种不能被偷听的方式通讯,在通讯双方间建设起了一条宁静的、可信任的通讯通道。它具备以下基本特征:信息保密性、信息完整性、相互判定。 主要用于提高应用法式之间数据的宁静系数。SSL协议的整个看法可以被总结为:一个保证任何安装了宁静套接字的客户和服务器间事务宁静的协议,它涉及所有TC/IP应用法式。

  SSH的英文全称是Secure Shell。通过使用SSH,你可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不行能实现了,而且也能够防止DNS和IP欺骗。另有一个特别的利益就是传输的数据是经过压缩的,所以可以加速传输的速度。SSH有许多功效,它既可以取代telnet,又可以为ftp、pop、甚至ppp提供一个宁静的“通道”。SSH是由客户端和服务端的软件组成的,有两个不兼容的版天职别是:1.x和2.x。用SSH 2.x的客户法式是不能连接到SSH 1.x的服务法式上去的。OpenSSH 2.x同时支持SSH 1.x和2.x。

  SSH的宁静验证是如何事情的?从客户端来看,SSH提供两种级此外宁静验证。

  第一种级别(基于口令的宁静验证)只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都市被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有此外服务器在冒充真正的服务器,也就是受到“中间人”这种方式的攻击。

  第二种级别(基于密匙的宁静验证)需要依靠密匙,也就是你必须为自己建设一对密匙,并把公用密匙放在需要会见的服务器上。如果你要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用你的密匙进行宁静验证。服务器收到请求之后,先在你在该服务器的家目录下寻找你的公用密匙,然后把它和你发送过来的公用密匙进行比力。如果两个密匙一致,服务器就用公用密匙加密“质询”(challenge)并把它发送给客户端软件。客户端软件收到“质询”之后就可以用你的私人密匙解密再把它发送给服务器。用这种方式,你必须知道自己密匙的口令。

  但是,与第一种级别相比,第二种级别不需要在网络上传送口令。第二种级别不仅加密所有传送的数据,而且“中间人”这种攻击方式也是不行能的(因为他没有你的私人密匙)。但是整个登录的历程可能需要10秒。

  加密方式的关联与差异

  从严格密码学角度来看,他们身份验证的加密方式差异。SSL 和 SSH 都提供加密元素,以便为检查完整性的秘密数据传输构建隧道。

  SSH 使用所谓的 encryption -and-MAC ,即将加密的消息与明文消息的身份验证代码(MAC)并列,以添加完整性。这并不是完全宁静的(纵然看起来已经足够宁静了)。

  SSL 使用 MAC-then- encrypt ,即将MAC与明文并列,然后对它们进行加密。这也不是最好的,因为在一些分组密码模式下,MAC的某些部门可以推测并显示密码上的一些内容。这导致了TLS 1.0中的漏洞。老的算法譬如:TLS_RSA_WITH_AES_128_CBC_SHA 和TLS_RSA_WITH_RC4_128_MD5 都是mac-then-encrypt模式。

  两种加密方式它们都有潜在的理论弱点。最强的要领是Encrypt-then-MAC,它在IPsec ESP中实现。

  宁静性比力

  从宁静性上来讲,Secure Shell和SSL各有千秋。

  SSL有证书中心(CA)公正,可以确定发送者的身份。而SSH没有,可能会被“中间人攻击”,它相当于现代版的窃听。如果攻击者插在用户与远程主机之间(好比在公共wifi区域),用伪造的公钥,获取用户的登录密码。再用这个密码登录远程主机,那么SSH的宁静机制就荡然无存了。不外确保禁用了不宁静的SSL/TLS协议,且所会见的网址前面有HTTPS作为开头,可以制止大多数的中间人攻击。

  SSL终止署理可以处置惩罚传入的SSL连接,解密SSL并将未加密的请求通报给其他服务器。SSL允许您通过签名证书使用PKI(公钥基础设施)。而使用SSH,您必须通过ftp等其他协议手动交流密钥指纹。

  SSH有一个用户身份验证层,这是SSL所缺乏的(不外是因为它并不需要验证功效)。在使用utf – 8编码时,SSH协议使用了更多的协议。考虑到有更多的潜在攻击,SSH的攻击面似乎更大。但这只是因为SSH内建了一个完整的应用法式。宁静性和SSL其实相差无几。

  从看法上讲,我们可以使用SSH并将隧道部门替换为SSL中的隧道部门,甚至还可以使用HTTPS并使用SSH-with-data-transport替换SSL事务,并使用钩子从其证书中提取服务器公钥。没有科学上的不行能性,如果做得恰当,它们的宁静性将保持稳定。

  以上就是“SSL和SSH有什么区别”的全部内容,好了今天小编的介绍就到这里了,希望对各人有所资助!如果你喜欢记得分享给身边的朋友哦!

相关文章:

1.网络宁静知识

2.网络宁静治理方案大全

3.关于网络宁静的经典演讲稿

4.网络宁静员的岗位职责

5.网络宁静自查陈诉范文精选5篇