狼队0-3曼城>學習電腦>電腦安全>網絡安全知識>《SSL和SSH有什么區別?哪一個更好?》正文

nba森林狼队球员名单:SSL和SSH有什么區別?哪一個更好?

時間:2019-08-08 17:36:30本文內容及圖片來源于讀者投稿,如有侵權請聯系[email protected] 伯超 我要投稿

狼队0-3曼城 www.siqgwh.com.cn   今天小編為大家整理一些關于SSL和SSH的相關知識,下面我們一起來看看吧

  一、SSL

  SSL,即安全套接層(Secure Sockets Layer),它是一種安全協議,是Netscape公司在推出Web瀏覽器首版時一起提出的。

  SSL證書主要是部署在網站服務器中,通過SSL協議實現瀏覽器客戶端與網站服務器通信鏈路上的數據加密,并認證網站服務器身份,防止釣魚網站。它用來保障你的瀏覽器和網站服務器之間安全通信,免受網絡“中間人”竊取信息。

  傳統的HTTP協議采用明文傳輸數據,用戶數據存在被竊取和篡改的風險。而部署了SSL證書的網站,可以采用安全的HTTPS協議進行訪問。當瀏覽器訪問以“https://”開頭的URL時,瀏覽器通過SSL連接使用HTTP。SSL協議會在數據傳輸之前對數據進行加密再進行網絡傳輸,保證了用戶數據在傳輸鏈路上的安全。

  SSL協議包含兩個子協議:

  記錄協議(SSL Record Protocol):說明SSL的數據包應該如何封裝的。位于OSI七層模型的會話層上,為不同機器上的用戶建立和管理會話。

  握手協議(SSL Handshake Protocol):說明通信雙方如何協商共同決定使用什么算法以及算法使用的key。它在OSI七層模型會話層的下一層——表示層上,對他們之間的網絡聯接進行加密解密。

  二、SSH

  SSH,也就是Security Shell,由 IETF 的網絡小組(Network Working Group)所制定,是目前較可靠,專為遠程登錄會話和其他網絡服務提供安全性的協議。

  SSH最初是UNIX系統上的一個程序,后來又迅速擴展到其他操作平臺。SSH相當于一個隧道,數據通過的時候?;に槐恍孤逗痛鄹?,為shell提供安全的傳輸和運用環境。具體來說,通過它可以安全的遠程實行另一臺UNIX體系上機器的指令。

  SSH只是一種協議,它有很多實現方法。在Linux中SSH幾乎是標配,其中用的最多的實現是OpenSSH。在Windows系統中使用SSH,會用到另一種軟件PuTTY。這就相當于用QQ遠程在別的電腦上登錄一樣,是一種安全地遠程登錄服務器的方法。

  在互聯網層次中,SSH與HTTP,FTP類似,歸于OSI七層參考模型中的應用層協議,它是使用TCP協議的應用層服務中的一員。

  區別:

  ssl是通訊鏈路的附加層??梢園芏嘈?。https, ftps, .....

  ssh只是加密的shell,最初是用來替代telnet的。通過port forward,也可以讓其他協議通過ssh的隧道而起到加密的效果。

  SSL是一種國際標準的加密及身份認證通信協議,您用的瀏覽器就支持此協議。SSL(Secure Sockets Layer)最初是由美國Netscape公司研究出來的,后來成為了Internet網上安全通訊與交易的標準。SSL協議使用通訊雙方的客戶證書以及CA根證書,允許客戶/服務器應用以一種不能被偷聽的方式通訊,在通訊雙方間建立起了一條安全的、可信任的通訊通道。它具備以下基本特征:信息保密性、信息完整性、相互鑒定。 主要用于提高應用程序之間數據的安全系數。SSL協議的整個概念可以被總結為:一個保證任何安裝了安全套接字的客戶和服務器間事務安全的協議,它涉及所有TC/IP應用程序。

  SSH的英文全稱是Secure Shell。通過使用SSH,你可以把所有傳輸的數據進行加密,這樣“中間人”這種攻擊方式就不可能實現了,而且也能夠防止DNS和IP欺騙?;褂幸桓齠鍆獾暮么褪譴淶氖菔薔顧醯?,所以可以加快傳輸的速度。SSH有很多功能,它既可以代替telnet,又可以為ftp、pop、甚至ppp提供一個安全的“通道”。SSH是由客戶端和服務端的軟件組成的,有兩個不兼容的版本分別是:1.x和2.x。用SSH 2.x的客戶程序是不能連接到SSH 1.x的服務程序上去的。OpenSSH 2.x同時支持SSH 1.x和2.x。

  SSH的安全驗證是如何工作的?從客戶端來看,SSH提供兩種級別的安全驗證。

  第一種級別(基于口令的安全驗證)只要你知道自己帳號和口令,就可以登錄到遠程主機。所有傳輸的數據都會被加密,但是不能保證你正在連接的服務器就是你想連接的服務器??贍芑嵊斜鸕姆衿髟諉俺湔嬲姆衿?,也就是受到“中間人”這種方式的攻擊。

  第二種級別(基于密匙的安全驗證)需要依靠密匙,也就是你必須為自己創建一對密匙,并把公用密匙放在需要訪問的服務器上。如果你要連接到SSH服務器上,客戶端軟件就會向服務器發出請求,請求用你的密匙進行安全驗證。服務器收到請求之后,先在你在該服務器的家目錄下尋找你的公用密匙,然后把它和你發送過來的公用密匙進行比較。如果兩個密匙一致,服務器就用公用密匙加密“質詢”(challenge)并把它發送給客戶端軟件??突Ф巳砑盞?ldquo;質詢”之后就可以用你的私人密匙解密再把它發送給服務器。用這種方式,你必須知道自己密匙的口令。

  但是,與第一種級別相比,第二種級別不需要在網絡上傳送口令。第二種級別不僅加密所有傳送的數據,而且“中間人”這種攻擊方式也是不可能的(因為他沒有你的私人密匙)。但是整個登錄的過程可能需要10秒。

  加密方式的關聯與差異

  從嚴格密碼學角度來看,他們身份驗證的加密方式不同。SSL 和 SSH 都提供加密元素,以便為檢查完整性的機密數據傳輸構建隧道。

  SSH 使用所謂的 encryption -and-MAC ,即將加密的消息與明文消息的身份驗證代碼(MAC)并列,以添加完整性。這并不是完全安全的(即使看起來已經足夠安全了)。

  SSL 使用 MAC-then- encrypt ,即將MAC與明文并列,然后對它們進行加密。這也不是最好的,因為在一些分組密碼模式下,MAC的某些部分可以猜測并顯示密碼上的一些內容。這導致了TLS 1.0中的漏洞。老的算法譬如:TLS_RSA_WITH_AES_128_CBC_SHA 和TLS_RSA_WITH_RC4_128_MD5 都是mac-then-encrypt模式。

  兩種加密方式它們都有潛在的理論弱點。最強的方法是Encrypt-then-MAC,它在IPsec ESP中實現。

  安全性比較

  從安全性上來講,Secure Shell和SSL各有千秋。

  SSL有證書中心(CA)公正,可以確定發送者的身份。而SSH沒有,可能會被“中間人攻擊”,它相當于現代版的竊聽。如果攻擊者插在用戶與遠程主機之間(比如在公共wifi區域),用偽造的公鑰,獲取用戶的登錄密碼。再用這個密碼登錄遠程主機,那么SSH的安全機制就蕩然無存了。不過確保禁用了不安全的SSL/TLS協議,且所訪問的網址前面有HTTPS作為開頭,可以避免大多數的中間人攻擊。

  SSL終止代理可以處理傳入的SSL連接,解密SSL并將未加密的請求傳遞給其他服務器。SSL允許您通過簽名證書使用PKI(公鑰基礎設施)。而使用SSH,您必須通過ftp等其他協議手動交換密鑰指紋。

  SSH有一個用戶身份驗證層,這是SSL所缺乏的(不過是因為它并不需要驗證功能)。在使用utf – 8編碼時,SSH協議使用了更多的協議??悸塹接懈嗟那痹詮セ?,SSH的攻擊面似乎更大。但這只是因為SSH內建了一個完整的應用程序。安全性和SSL其實相差無幾。

  從概念上講,我們可以使用SSH并將隧道部分替換為SSL中的隧道部分,甚至還可以使用HTTPS并使用SSH-with-data-transport替換SSL事務,并使用鉤子從其證書中提取服務器公鑰。沒有科學上的不可能性,如果做得恰當,它們的安全性將保持不變。

  以上就是“SSL和SSH有什么區別”的全部內容,好了今天小編的介紹就到這里了,希望對大家有所幫助!如果你喜歡記得分享給身邊的朋友哦!

相關文章:

1.網絡安全知識

2.網絡安全管理方案大全

3.關于網絡安全的經典演講稿

4.網絡安全員的崗位職責

5.網絡安全自查報告范文精選5篇

【網絡安全知識】圖文推薦
【網絡安全知識】精華文章
【網絡安全知識】相關文章
學習啦友鏈、商務、投稿、客服:QQ:3061683909 郵箱[email protected]

Copyright @ 2006 - 2020 學習啦 All Rights Reserved

學習啦 版權所有 粵ICP備15032933號-1

我們采用的作品包括內容和圖片全部來源于網絡用戶和讀者投稿,我們不確定投稿用戶享有完全著作權,根據《信息網絡傳播權?;ぬ趵?,如果侵犯了您的權利,請聯系:[email protected],我站將及時刪除。

學習啦 學習啦 狼队0-3曼城

回到頂部 问道九转仙灵露赚钱 温州开滴滴能赚钱吗 分分赚钱技巧集锦 如何轻松快速的赚钱 微信捕鱼达人h5挂 聚享捕鱼来了 七彩娱乐首页 赚钱痛苦 自动阅读挂机赚钱app下载 星辰之路选择哪只灵兽赚钱多 海龙王捕鱼下载 新天地娱乐网址 国标麻将和日本麻将 现在夏天卖什么赚钱 视频观看点赞赚钱 梦幻西游战神任务赚钱么