一、SSL
SSL,即安全套接层(Secure Sockets Layer),它是一种安全协议,是Netscape公司在推出Web浏览器首版时一起提出的 。
SSL证书主要是部署在网站服务器中,通过SSL协议实现浏览器客户端与网站服务器通信链路上的数据加密,并认证网站服务器身份,防止钓鱼网站 。它用来保障你的浏览器和网站服务器之间安全通信,免受网络“中间人”窃取信息 。
传统的HTTP协议采用明文传输数据,用户数据存在被窃取和篡改的风险 。而部署了SSL证书的网站,可以采用安全的HTTPS协议进行访问 。当浏览器访问以“https://”开头的URL时,浏览器通过SSL连接使用HTTP 。SSL协议会在数据传输之前对数据进行加密再进行网络传输,保证了用户数据在传输链路上的安全 。
文章插图
SSL协议包含两个子协议:
记录协议(SSL Record Protocol):说明SSL的数据包应该如何封装的 。位于OSI七层模型的会话层上,为不同机器上的用户建立和管理会话 。
握手协议(SSL Handshake Protocol):说明通信双方如何协商共同决定使用什么算法以及算法使用的key 。它在OSI七层模型会话层的下一层——表示层上,对他们之间的网络联接进行加密解密 。
二、SSH
SSH,也就是Security Shell,由 IETF 的网络小组(Network Working Group)所制定,是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议 。
SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台 。SSH相当于一个隧道,数据通过的时候保护它不被泄露和篡改,为shell提供安全的传输和运用环境 。具体来说,通过它可以安全的远程实行另一台UNIX体系上机器的指令 。
SSH只是一种协议,它有很多实现方法 。在linux中SSH几乎是标配,其中用的最多的实现是OpenSSH 。在windows系统中使用SSH,会用到另一种软件PuTTY 。这就相当于用QQ远程在别的电脑上登录一样,是一种安全地远程登录服务器的方法 。
在互联网层次中,SSH与HTTP,FTP类似,归于OSI七层参考模型中的应用层协议,它是使用TCP协议的应用层服务中的一员 。
区别:
ssl是通讯链路的附加层 。可以包含很多协议 。https, ftps, .....
ssh只是加密的shell,最初是用来替代telnet的 。通过port forward,也可以让其他协议通过ssh的隧道而起到加密的效果 。
SSL是一种国际标准的加密及身份认证通信协议,您用的浏览器就支持此协议 。SSL(Secure Sockets Layer)最初是由美国Netscape公司研究出来的,后来成为了Internet网上安全通讯与交易的标准 。SSL协议使用通讯双方的客户证书以及CA根证书,允许客户/服务器应用以一种不能被偷听的方式通讯,在通讯双方间建立起了一条安全的、可信任的通讯通道 。它具备以下基本特征:信息保密性、信息完整性、相互鉴定 。主要用于提高应用程序之间数据的安全系数 。SSL协议的整个概念可以被总结为:一个保证任何安装了安全套接字的客户和服务器间事务安全的协议,它涉及所有TC/IP应用程序 。
SSH的英文全称是Secure Shell 。通过使用SSH,你可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗 。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度 。SSH有很多功能,它既可以代替telnet,又可以为ftp、pop、甚至ppp提供一个安全的“通道” 。SSH是由客户端和服务端的软件组成的,有两个不兼容的版本分别是:1.x和2.x 。用SSH 2.x的客户程序是不能连接到SSH 1.x的服务程序上去的 。OpenSSH 2.x同时支持SSH 1.x和2.x 。
SSH的安全验证是如何工作的?从客户端来看,SSH提供两种级别的安全验证 。
第一种级别(基于口令的安全验证)只要你知道自己帐号和口令,就可以登录到远程主机 。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器 。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人”这种方式的攻击 。
第二种级别(基于密匙的安全验证)需要依靠密匙,也就是你必须为自己创建一对密匙,并把公用密匙放在需要访问的服务器上 。如果你要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用你的密匙进行安全验证 。服务器收到请求之后,先在你在该服务器的家目录下寻找你的公用密匙,然后把它和你发送过来的公用密匙进行比较 。如果两个密匙一致,服务器就用公用密匙加密“质询”(challenge)并把它发送给客户端软件 。客户端软件收到“质询”之后就可以用你的私人密匙解密再把它发送给服务器 。用这种方式,你必须知道自己密匙的口令 。
推荐阅读
- 祁门红茶有什么好 祁门红茶的功效作用和饮用注意事项
- 快速了解HTTPS,SSL证书知识点
- 三国李肃和李儒 李儒是个怎样的人
- 赵高故意搞垮秦朝 秦王和赵高的关系
- 西湖龙井和碧螺春的区别?
- 生普熟普哪个贵,生普和熟普哪个更适合收藏
- |什么是越狱式创业和村庄式创业?
- 黑茶和红茶分别有哪些特点
- 地球上线唐陌获得傅闻夺的异能是哪一章 地球上线中唐陌和傅闻夺表白
- 红茶和普洱熟茶有什么区别 两者的四大本质区别