Разница между SSH и SSL, особенно с точки зрения "SFTP" и "FTP через SSL",

Ответ 1

SSH и SSL - это аналогичные протоколы, которые используют большинство из тех же криптографических примитивов под капотом, поэтому они оба безопасны друг для друга. Одним из преимуществ SSH является то, что проверка подлинности на основе ключа фактически очень проста в использовании и встроена в протокол.

С SSL это немного беспорядок с сертификатами CA и другими вещами. После того, как у вас есть PKI, вам также необходимо настроить свои службы для использования PKI для аутентификации вместо внутренней базы данных паролей; это кошмар на некоторых сервисах и кусок пирога на других. Это также означает, что вам нужно идти на поводу подписание всех ваших пользовательских ключей, чтобы они могли входить в систему с ними.

Большинство компетентных пользователей могут мгновенно получить ключи SSH, но требуется немного больше времени, чтобы разгадать ключи SSL (дополнительные сертификаты CA и сертификаты ключей путали меня, когда я впервые обнаружил его).

Выберите подходящее. SSH + SFTP отлично подходит для пользователей Unix, но FTP через SSL, вероятно, проще сделать, если ваши пользователи работают на базе Windows и не знают ничего о чем-либо кроме Internet Exploiter (и вы не возражаете, рискуя, что ваши пользователи будут выбирать небезопасные пароли).

Ответ 2

В чем разница между SSH и SSL и зачем нам это нужно?

SSL означает "Secure Sockets Layer" . Мы заботимся о том, чтобы он позволял браузерам передавать данные на и с веб-сервера в защищенном криптографическом ключе, чтобы сделать жизнь сторонних шпионов, контролирующих весь интернет-трафик.

SSH означает "безопасная оболочка". Мы заботимся, потому что он позволяет сетевому компьютеру 1 предоставлять доступ к оболочке на сетевом компьютере 2. У пользователя может быть уверенность в том, что шпионы слушают небезопасный канал не может расшифровывать данные, отправленные между сетевыми компьютерами.

SSL и SSH оба связаны с предоставлением системы для шифрования и дешифрования данных по небезопасному каналу.

Когда браузер посещает URL-адрес, начинающийся с "https://", браузер говорит HTTP по SSL-соединению.

Веб-серверы с поддержкой SSL (например HTTP-сервер Apache) можно настроить на использование SSL, чтобы стать "защищенным веб-сервером". Веб-сайт, обслуживаемый защищенным веб-сервером, заставит пользователей получать доступ к URL-адресу через протокол "https://" вместо "http://". С протоколом https пользователи могут быть уверены, что сторонние шпионы, контролирующие интернет-канал, получат только зашифрованный контент.

SSL - это протокол, который может быть реализован на 6-м уровне (уровень представления) OSI Model.

SSH имеет собственный транспортный протокол, независимый от SSL, поэтому это означает, что SSH НЕ использует SSL под капотом.

Криптографически оба уровня Secure Shell и Secure sockets Layer одинаково безопасны.

SSL Termination Proxy может обрабатывать входящие SSL-соединения, расшифровывать SSL и передавать незашифрованный запрос на другие серверы.

SSL позволяет использовать PKI (инфраструктура открытого ключа) через подписанные сертификаты. С помощью SSH вам необходимо вручную обменивать ключевые отпечатки пальцев с помощью другого протокола, такого как ftp или несущий голубь.

Ответ 3

Основное отличие заключается в том, что SSL позволяет использовать PKI (через подписанные сертификаты). В SSH вы должны обменивать ключевые отпечатки пальцев вне диапазона. Но вы, возможно, захотите обойтись без PKI, и в этом случае это галстук.

Для приятного объяснения см. http://www.snailbook.com/faq/ssl.auto.html

Ответ 4

Криптографически они одинаково безопасны (учитывая, что используются одни и те же шифры). Кроме того, это совершенно разные протоколы...

Ответ 5

Прежде всего, аутентификация сервера TLS является необязательной, поскольку ее протокол поддерживает полностью анонимную аутентификацию сервера. В SSH это обязательно.

TLS использует сертификаты X.509 для проверки подлинности клиентов и серверов, для чего потребуется какой-то PKI. SSH не масштабируется в этой точке, но предлагает более широкий диапазон методов аутентификации: пароль, открытый ключ и т.д.

Другое отличие состоит в том, что SSH позволяет несколько подключений и поддерживает удаленное выполнение программ, управление терминалами, туннелирование TCP и т.д.