SSL和SSH有什么区别？哪一个更好？

1、SSL和SSH有什么区别？哪一个更好？今天小编为大家整理一些关于 SSL 和 SSH 的相关知识，下面我们一起来看看吧一、SSLSSL ，即安全套接层 (Secure Sockets Layer) ，它是一种安全协议，是 Netscape 公司在推出 Web 浏览器首版时一起提出的。SSL 证书主要是部署在网站服务器中，通过 SSL 协议实现浏览器客户端与网站服 务器通信链路上的数据加密，并认证网站服务器身份，防止钓鱼网站。它用来保障你 的浏览器和网站服务器之间安全通信，免受网络 “中间人 ”窃取信息。传统的 HTTP 协议采用明文传输数据，用户数据存在被窃取和篡改的风险。而部 署了SSL 证

2、书的网站，可以采用安全的 HTTPS 协议进行访问。当浏览器访问以“ https:/开买的 URL 时，浏览器通过 SSL 连接使用 HTTP。SSL 协议会在数据传输之 前对数据进行加密再进行网络传输，保证了用户数据在传输链路上的安全。SSL 协议包含两个子协议：记录协议(SSL Record Protocol):说明 SSL 的数据包应该如何封装的。位于 OSI 七层模型的会话层上，为不同机器上的用户建立和管理会话。握手协议 (SSL Handshake Protocol) :说明通信双方如何协商共同决定使用什么 算法以及算法使用的 key。它在 OSI 七层模型会话层的下一层 一一表示层

3、上，对他们 之间的网络联接进行加密解密。二、SSHSSH，也就是 Security Shell，由 IETF 的网络小组(Network Working Group)所制 定，是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。SSH 最初是 UNIX 系统上的一个程序，后来又迅速扩展到其他操作平台。 SSH 相 当于一个隧道，数据通过的时候保护它不被泄露和篡改，为 shell 提供安全的传输和运 用环境。具体来说，通过它可以安全的远程实行另一台 UNIX 体系上机器的指令。SSH 只是一种协议，它有很多实现方法。在 Linux 中 SSH 几乎是标配，其中用 的最多的实现是 Ope

4、nSSH 。在 Windows 系统中使用 SSH ，会用到另一种软件 PuTTY 。这就相当于用 QQ 远程在别的电脑上登录一样，是一种安全地远程登录服务 器的方法。在互联网层次中 ,SSH 与 HTTP ，FTP 类似，归于 OSI 七层参考模型中的应用层 协议，它是使用 TCP 协议的应用层服务中的一员。区别：ssl 是通讯链路的附加层。可以包含很多协议。 https, ftps, .ssh 只是加密的 shell ，最初是用来替代 telnet 的。通过 port forward ，也可以让其 他协议通过 ssh 的隧道而起到加密的效果。SSL 是一种国际标准的加密及身份认证通信协议，

5、您用的浏览器就支持此协议。 SSL（Secure Sockets Layer） 最初是由美国 Netscape 公司研究出来的，后来成为了 Internet 网上安全通讯与交易的标准。 SSL 协议使用通讯双方的客户证书以及 CA 根证 书，允许客户 /服务器应用以一种不能被偷听的方式通讯，在通讯双方间建立起了一条 安全的、可信任的通讯通道。它具备以下基本特征：信息保密性、信息完整性、相互 鉴定。 主要用于提高应用程序之间数据的安全系数。 SSL 协议的整个概念可以被总结 为：一个保证任何安装了安全套接字的客户和服务器间事务安全的协议，它涉及所有 TC/IP 应用程序。SSH 的英文全称是 S

6、ecure Shell 。通过使用 SSH ，你可以把所有传输的数据进行 加密，这样 “中间人 ”这种攻击方式就不可能实现了，而且也能够防止 DNS 和 IP 欺骗 还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。 SSH 有很多功能，它既可以代替 telnet ，又可以为 ftp、pop 、甚至 ppp 提供一个安全的 “通 道” SSH是由客户端和服务端的软件组成的，有两个不兼容的版本分别是：1.x 和2.x。用 SSH 2.x 的客户程序是不能连接到 SSH 1.x 的服务程序上去的。OpenSSH 2.x 同时支持 SSH 1.x 和 2.x。SSH 的安全验证是

7、如何工作的 ?从客户端来看， SSH 提供两种级别的安全验证。 第一种级别 （基于口令的安全验证 ）只要你知道自己帐号和口令，就可以登录到远 程主机。所有传输的数据都会被加密，但是不能保证你正在连接的服务器就是你想连 接的服务器。可能会有别的服务器在冒充真正的服务器，也就是受到 “中间人 ”这种方 式的攻击。第二种级别 （基于密匙的安全验证 ）需要依靠密匙，也就是你必须为自己创建一对 密匙，并把公用密匙放在需要访问的服务器上。如果你要连接到 SSH 服务器上，客户 端软件就会向服务器发出请求，请求用你的密匙进行安全验证。服务器收到请求之后， 先在你在该服务器的家目录下寻找你的公用密匙，然后把它

8、和你发送过来的公用密匙进行比较。如果两个密匙一致，服务器就用公用密匙加密质询”（challenge 并把它发送给客户端软件。客户端软件收到 “质询 ”之后就可以用你的私人密匙解密再把它发送 给服务器。用这种方式，你必须知道自己密匙的口令。但是，与第一种级别相比，第二种级别不需要在网络上传送口令。第二种级别不 仅加密所有传送的数据， 而且 “中间人 ”这种攻击方式也是不可能的 （因为他没有你的私 人密匙 ） 。但是整个登录的过程可能需要 10 秒。加密方式的关联与差异从严格密码学角度来看，他们身份验证的加密方式不同。 SSL 和 SSH 都提供加 密元素，以便为检查完整性的机密数据传输构建隧道。

9、SSH 使用所谓的 encryption -and-MAC ，即将加密的消息与明文消息的身份验证 代码（MAC） 并列，以添加完整性。这并不是完全安全的 （即使看起来已经足够安全了 ）。SSL 使用 MAC-then- encrypt ，即将 MAC 与明文并列，然后对它们进行加密。 这也不是最好的，因为在一些分组密码模式下， MAC 的某些部分可以猜测并显示密码 上的一些内容。这导致了 TLS 1.0 中的漏洞。老的算法譬如：TLS_RSA_WITH_AES_128_CBC_SHA 和TLS_RSA_WITH_RC4_128_MD5 都是 mac-then-encrypt 模式。两种加密方式

10、它们都有潜在的理论弱点。最强的方法是 Encrypt-then-MAC ，它在 IPsecESP 中实现。安全性比较从安全性上来讲， Secure Shell 和 SSL 各有千秋。SSL 有证书中心 （CA） 公正，可以确定发送者的身份。而 SSH 没有，可能会被 “中间人攻击 ”，它相当于现代版的窃听。如果攻击者插在用户与远程主机之间（比如在公共 wifi 区域 ） ， 用伪造的公钥， 获取用户的登录密码。 再用这个密码登录远程主机， 那 么 SSH的安全机制就荡然无存了。不过确保禁用了不安全的 SSL/TLS 协议，且所访 问的网址前面有 HTTPS 作为开头，可以避免大多数的中间人攻击

11、。SSL 终止代理可以处理传入的 SSL 连接，解密 SSL 并将未加密的请求传递给其 他服务器。SSL 允许您通过签名证书使用 PKI（公钥基础设施）。而使用 SSH，您必须 通过 ftp 等其他协议手动交换密钥指纹。SSH 有一个用户身份验证层，这是 SSL 所缺乏的 （不过是因为它并不需要验证功 能） 。在使用 utf - 8 编码时，SSH 协议使用了更多的协议。考虑到有更多的潜在攻击，SSH 的攻击面似乎更大。但这只是因为 SSH 内建了一个完整的应用程序。安全性和 SSL 其实相差无几。从概念上讲，我们可以使用 SSH 并将隧道部分替换为 SSL 中的隧道部分，甚至 还可以使用 HTTPS 并使用 SSH-with-data-transport 替换 SSL 事务，并使用钩子从其 证书中提取服务器公钥。没