协议SSL和SSH有什么区别？哪一个更好？

SSL和SSH有什么区别哪一个更好

今天小编为大家整理一些关于SSL和SSH的相关知识下面我们一起来看看吧

一、 SSL

SSL 即安全套接层(Secure Sockets Layer)它是一种安全协议是Netscape公司在推出Web浏览器首版时一起提出的。

SSL证书主要是部署在网站服务器中通过SSL协议实现浏览器客户端与网站服务器通信链路上的数据加密并认证网站服务器身份防止钓鱼网站。它用来保障你的浏览器和网站服务器之间安全通信免受网络―中间人‖窃取信息。

传统的HTTP协议采用明文传输数据用户数据存在被窃取和篡改的风险。而部署了SSL证书的网站可以采用安全的HTTPS协议进行访问。当浏览器访问以―https://‖开头的URL时浏览器通过SSL连接使用HTTP。 SSL协议会在数据传输之前对数据进行加密再进行网络传输保证了用户数据在传输链路上的安全。

SSL协议包含两个子协议

记录协议(SSL Record Protocol)说明SSL的数据包应该如何封装的。位于OSI七层模型的会话层上为不同机器上的用户建立和管理会话。

握手协议(SSL Handshake Protocol)说明通信双方如何协商共同决定使用什么算法以及算法使用的key。它在OS I七层模型会话层的下一层——表示层上对他们之间的网络联接进行加密解密。

二、 SSH

SSH也就是SecurityShel l  由IETF的网络小组(Network Working Group)所制定是目前较可靠专为远程登录会话和其他网络服务提供安全性的协议。

SSH最初是UNIX系统上的一个程序后来又迅速扩展到其他操作平台。 SSH相当于一个隧道数据通过的时候保护它不被泄露和篡改为shel l提供安全的传输和运用环境。具体来说通过它可以安全的远程实行另一台U N IX体系上机器的指令。

SSH只是一种协议它有很多实现方法。在Linux中SSH几乎是标配其中用的最多的实现是OpenSSH。在Wi ndows系统中使用SSH会用到另一种软件PuTTY。这就相当于用QQ远程在别的电脑上登录一样是一种安全地远程登录服务器的方法。

在互联网层次中,SSH与HTTP FTP类似归于OS I七层参考模型中的应用层协议它是使用TC P协议的应用层服务中的一员。

区别ssl是通讯链路的附加层。可以包含很多协议。 https, ftps, . . . . .ssh只是加密的shel l 最初是用来替代telnet的。通过port forward也可以让其他协议通过ssh的隧道而起到加密的效果。

SSL是一种国际标准的加密及身份认证通信协议您用的浏览器就支持此协议。SSL(Secure Sockets Layer)最初是由美国Netscape公司研究出来的后来成为了Internet网上安全通讯与交易的标准。 SSL协议使用通讯双方的客户证书以及CA根证书允许客户/服务器应用以一种不能被偷听的方式通讯在通讯双方间建立起了一条安全的、可信任的通讯通道。它具备以下基本特征信息保密性、信息完整性、相互鉴定。 主要用于提高应用程序之间数据的安全系数。 SSL协议的整个概念可以被总结为一个保证任何安装了安全套接字的客户和服务器间事务安全的协议它涉及所有TC/I P应用程序。

SSH的英文全称是Secure Shel l。通过使用SSH你可以把所有传输的数据进行加密这样―中间人‖这种攻击方式就不可能实现了而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的所以可以加快传输的速度。 SSH有很多功能它既可以代替telnet又可以为ftp、 pop、甚至ppp提供一个安全的―通道‖。 SSH是由客户端和服务端的软件组成的有两个不兼容的版本分别是 1 .x和

2.x。用SSH2.x的客户程序是不能连接到SSH 1 .x的服务程序上去的。 OpenSSH

2.x同时支持SSH1 .x和2.x。

SSH的安全验证是如何工作的?从客户端来看 SSH提供两种级别的安全验证。

第一种级别(基于口令的安全验证)只要你知道自己帐号和口令就可以登录到远程主机。所有传输的数据都会被加密但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器也就是受到―中间人‖这种方式的攻击。

第二种级别(基于密匙的安全验证)需要依靠密匙也就是你必须为自己创建一对密匙并把公用密匙放在需要访问的服务器上。如果你要连接到SSH服务器上客户端软件就会向服务器发出请求请求用你的密匙进行安全验证。服务器收到请求之后先在你在该服务器的家目录下寻找你的公用密匙然后把它和你发送过来的公用密匙

进行比较。如果两个密匙一致服务器就用公用密匙加密―质询‖(chal lenge)并把它发送给客户端软件。客户端软件收到―质询‖之后就可以用你的私人密匙解密再把它发送给服务器。用这种方式你必须知道自己密匙的口令。

但是与第一种级别相比第二种级别不需要在网络上传送口令。第二种级别不仅加密所有传送的数据而且―中间人‖这种攻击方式也是不可能的(因为他没有你的私人密匙)。但是整个登录的过程可能需要10秒。

加密方式的关联与差异

从严格密码学角度来看他们身份验证的加密方式不同。 SSL和SSH都提供加密元素 以便为检查完整性的机密数据传输构建隧道。

SSH使用所谓的encryption-a nd-MAC 即将加密的消息与明文消息的身份验证代码(MAC)并列 以添加完整性。这并不是完全安全的(即使看起来已经足够安全了)。

SSL使用MAC-then-encrypt  即将MAC与明文并列然后对它们进行加密。这也不是最好的 因为在一些分组密码模式下 MAC的某些部分可以猜测并显示密码上的一些内容。这导致了TLS 1 .0中的漏洞。老的算法譬如

TLS_RSA_WITH_AES_128_CBC_SHA和TLS_RSA_WITH_RC4_128_MD5都是mac-then-encrypt模式。

两种加密方式它们都有潜在的理论弱点。最强的方法是Encrypt-then-MAC它在IPsec ESP中实现。

安全性比较

从安全性上来讲 Secure Shel l和SSL各有千秋。

S S L有证书中心(CA)公正可以确定发送者的身份。而S S H没有可能会被―中间人攻击‖它相当于现代版的窃听。如果攻击者插在用户与远程主机之间(比如在公共wi fi区域)用伪造的公钥获取用户的登录密码。再用这个密码登录远程主机那么SSH的安全机制就荡然无存了。不过确保禁用了不安全的SSL/TLS协议且所访问的网址前面有HTTPS作为开头可以避免大多数的中间人攻击。

SSL终止代理可以处理传入的SSL连接解密SSL并将未加密的请求传递给其他服务器。 SSL允许您通过签名证书使用PKI(公钥基础设施)。而使用SSH您必须通过ftp等其他协议手动交换密钥指纹。

SSH有一个用户身份验证层这是SSL所缺乏的(不过是因为它并不需要验证功能)。在使用utf–8编码时 SS H协议使用了更多的协议。考虑到有更多的潜在攻击

SSH的攻击面似乎更大。但这只是因为SSH内建了一个完整的应用程序。安全性和SSL其实相差无几。

从概念上讲我们可以使用SSH并将隧道部分替换为SSL中的隧道部分甚至还可以使用HTTPS并使用SSH-with-data-tra nsport替换SSL事务并使用钩子从其证书中提取服务器公钥。没有科学上的不可能性如果做得恰当它们的安全性将保持不变。

以上就是―SSL和SSH有什么区别‖的全部内容好了今天小编的介绍就到这里了希望对大家有所帮助!如果你喜欢记得分享给身边的朋友哦!

相关文章

1 .网络安全知识

2.网络安全管理方案大全

3.关于网络安全的经典演讲稿

4.网络安全员的岗位职责

5.网络安全自查报告范文精选5篇