<转载>初识SSL和SSH:含义与区别

最新推荐文章于 2025-03-21 15:53:16 发布
转载 最新推荐文章于 2025-03-21 15:53:16 发布 · 1k 阅读 · 3

本文详细介绍了SSL和SSH这两种重要的安全协议。SSL确保了Web和其他应用层协议的安全传输,而SSH则为远程登录提供了安全的通道。文章解释了两种协议的工作原理、安全验证机制及其在网络中的位置。
2018年2月2日
【1】什么是SSH?

SSH是安全外壳协议(security shell),它的本质是在http/ftp等应用层提供一个安全的"通道",避免了"中间人"的攻击,SSH是由客户端和服务端软件构成的。

SSH的安全验证是如何工作的从客户端来看,SSH提供两种级别的安全验证。

第一种级别(基于口令的安全验证)只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人”这种方式的攻击。

第二种级别(基于密匙的安全验证)需要依靠密匙,也就是你必须为自己创建一对密匙,并把公用密匙放在需要访问的服务器上。如果你要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用你的密匙进行安全验证。服务器收到请求之后,先在你在该服务器的家目录下寻找你的公用密匙,然后把它和你发送过来的公用密匙进行比较。如果两个密匙一致,服务器就用公用密匙加密“质询”(challenge)并把它发送给客户端软件。

客户端软件收到“质询”之后就可以用你的私人密匙解密再把它发送给服务器。用这种方式,你必须知道自己密匙的口令。但是,与第一种级别相比,第二种级别不需要在网络上传送口令。第二种级别不仅加密所有传送的数据,而且“中间人”这种攻击方式也是不可能的(因为他没有你的私人密匙)。但是整个登录的过程可能需要10秒。


【2】什么是SSL?
SSL是安全套接层(Secure socket Layer & Security Socket Layer),SSL协议使用通讯双方的客户证书以及CA根证书,允许客户/服务器应用以一种不能被偷听的方式通讯。
在通讯双方间建立起了一条安全的、可信任的通讯通道。它具备以下基本特征:信息保密性、信息完整性、相互鉴定。 主要用于提高应用程序之间数据的安全系数。
SSL协议的整个概念可以被总结为:一个保证任何安装了安全套接字的客户和服务器间事务安全的协议,它涉及所有TC/IP应用程序。

【3】联系
单的来说:SSL是安全传输的一种安全协议,SSH只是在传输的时候为了防止"中间人"篡改数据而提供的安全的"通道",在使用的时候我们只关心传输数据的安全性,那么在对于传输层和应用层,在数据请求返回的时候就存在安全性的问题:"中间人"篡改数据,并且可以伪装为服务器提供给客户端数据。由此就有了SSL和SSH
在最初的设计意图中,SSL(Secure Sockets Layer (SSL) and Transport Layer Security (TLS))被设计为加强Web安全传输(HTTP/HTTPS/)的协议(事实上还有SMTP/NNTP等),SSH(Secure Shell)更多的则被设计为加强Telnet/FTP安全的传输协议,默认地,它使用22端口。
以SSL为例,基本上SSL在传输过程中所处的位置如下:
--------- 
| HTTP | 
--------- 
| SSL | 
--------- 
| TCP | 
--------- 
| IP | 
---------

如果利用SSL协议来访问网页,其步骤如下:
用户:在浏览器的地址栏里输入https://www.sslserver.com
HTTP层:将用户需求翻译成HTTP请求,如
GET /index.htm HTTP/1.1
Host http://www.sslserver.com

SSL层: 借助下层协议的的信道安全的协商出一份加密密钥,并用此密钥来加密HTTP请求。

TCP层:与web server的443端口建立连接,传递SSL处理后的数据。

接收端与此过程相反。

SSL在TCP之上建立了一个加密通道,通过这一层的数据经过了加密,因此达到保密的效果。

SSL协议分为两部分:Handshake Protocol和Record Protocol,。其中Handshake Protocol
用来协商密钥,协议的大部分内容就是通信双方如何利用它来安全的协商出一份密钥。 Re
cord Protocol则定义了传输的格式。


SSLSSH区别
qq_45828424的博客
04-17 1万+
目录 一,什么是SSL? 1.SSL的全称是Secure Sockets Layer,指安全套接字协议;SSL及其继任者传输层安全是为网络通信提供安全及数据完整性的一种安全协议;TLSSSL在传输层应用层之间对网络连接进行加密。 2.SSL的主要功能: *机密性:对数据进行加密处理,防止数据在中途被窃取; *完整性:维护数据的完整性,确保数据在传输过程中不被改变; *认证性:实体认证服务,认证客户端服务器,确保数据发送到正确的客户端服务器。 此处文章来自:cchttps://blo
SSLSSH有什么区别
热门推荐
SSL加密技术
10-22 1万+
许多人对SSLSSH感到困惑,这是可以理解的。两者都是安全协议,可以帮助保护从一个端点到另一端点的数据。此外,他们的名字有两个相似的字母,增加了歧义。但是SSHSSL是两回事。如果您感到困惑,或者对选择哪种安全协议犹豫不决,本文将为您提供更好的理解并消除您的疑问。 SSL:Web安全的基础 SSL是一种在线安全协议,提供数据加密,从而确保访问者的连接是安全的。SSL的主要功能是: 1)数据加密 它的核心功能是维护服务器客户端之间的通信。因此,它加密信息或数据的每一位,这些信息或数据只能由预期的
sslssh
weixin_51735849的博客
08-04 1876
1.SSL的全称是Secure Sockets Layer,指安全套接字协议;SSL及其继任者传输层安全是为网络通信提供安全及数据完整性的一种安全协议;TLSSSL在传输层应用层之间对网络连接进行加密。1.SSH 为的缩写,SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。
SSLSSH区别
github_39325328的博客
12-30 814
SSL 是通讯链路的附加层。可以包含很多协议。https, ftps 等。 SSH 只是加密的 shell,最初是用来替代 telnet 的。通过 port forward,也可以让其他 协议通过 ssh 的隧道而起到加密的效果。 SSL 是一种国际标准的加密及身份认证通信协议,您用的浏览器就支持此协议。SSL(Secure Sockets Layer)最初是由美国Netscape 公司研究出...
初识Linux操作系统:入门指南
# 1. Linux操作系统简介 ## 1.1 什么是Linux操作系统 ...## 1.3 Linux操作系统其他操作系统的区别 1.3.1 LinuxWindows操作系统的对比 1.3.2 LinuxMac OS操作系统的对比 1.3.3 Linux的优势劣势 以上
初识vSphere Web Client:从登录到界面导航的全面解析(新手必看的5个关键操作)
# vSphere Web Client深度解析:架构、安全高效运维实战 在现代企业IT基础设施中,虚拟化平台早已不再是“锦上添花”的技术选型,而是支撑业务连续性的核心底座。当一台物理服务器承载着上百个关键应用实例时,...
【山特UPS新手必备】:全面安装初识指南
通过分析硬件组件的功能选型、安装流程以及安全操作规程,本文旨在为使用者提供一个清晰的山特UPS安装管理的指导。同时,文章还探讨了软件配置、网络管理以及故障排除的策略,确保UPS系统能够高效运行。通过对多...
初识OpenBMC:从零构建BMC固件的5大关键架构认知(新手必看)
初识OpenBMCBMC系统基础 ## 概述BMC的基本概念作用 基板管理控制器(BMC)是现代服务器中独立运行的专用微控制器,负责硬件监控、远程管理、电源控制故障诊断等关键任务。它通过IPMI或Redfish等协议外部...
OpenSSL实用指南:从初识到深入编程
2. **TLSSSL支持**:OpenSSL支持最新的TLS(Transport Layer Security)协议,它是SSL的后续版本,确保了更高级别的网络通信安全。 3. **X.509证书处理**:OpenSSL可以生成管理X.509数字证书,这是公钥基础设施...
SSL/TLS SSH 工作原理
张紫娃的博客
03-21 2302
命令行访问是指用户通过终端或命令行界面远程服务器进行交互。
sshssl区别
龙崎的专栏
07-12 1188
官方原文写的比较清楚:SSH (Secure Shell) and SSL (Secure Sockets Layer) can both be used to secure communications across the Internet. This page tries to explain the differences between the two in easily underst...
SSHSSL区别
Hisense的专栏
04-22 4876
二者的区别不是非常了解,即使看了下面的两个文章之后,也还算不上了解;做过mark,将来再看。 What is the difference between SSH and SSL http://bbs.et8.net/bbs/showthread.php?t=311488 网络安全协议比较(PKI SSH SSL SET) http://blog.youkuaiyun.com/meiy
SSHSSL比较
allwtg
12-17 6629
一、SSH介绍  什么是SSH?    传统的网络服务程序,如:ftp、poptelnet在本质上都是不安全的,因为它们在网络上用明文传送口令数据, 别有用心的人非常容易就可以截 获这些口令数据。而且,这些服务程序的安全验证方式也是有其弱点的, 就是很容易受到"中间人"(man-in-the-middle)这种方式的攻 击。所谓"中间人"的攻击方式, 就是"中间人"冒充真正的服务器接
【网络协议】SSLSSH、TLS
LongL_GuYu的博客
07-15 2362
SSLSSH、TLS简单介绍
sslssh
weixin_30487317的博客
12-16 111
ssl只是个认证(数字签名)握手 ssh有加密 ssh不是ssl加其它协议(如http,telnet等等),可以说,ssh做的比ssl更多 详见 http://imxie.net/2008/03/ssl-and-ssh.htm (吐槽:外国人的文章真的比较深刻?起码我这个对比我是只在链接的这篇文章中找到一个合理的说法) 后来看阮一峰的...
SSH SSL 加密协议
m0_69057918的博客
06-20 2925
SSH SSL 加密协议的概念及用途
sslssh区别
liulang68的博客
01-27 617
SSL是一种保护通过网络传输的数据的通用方法 SSH是一种用于登录共享数据的网络程序
<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>HTML链接</title> <meta name="description" content="HTML链接知识讲解"> <meta name="keywords" content="HTML, Link"> </head> <!--------- Begin--------> <body> <h1>HTML 入门</h1> <h2>本页目录</h2> <ul> <li><a href="#toc1">简介</a></li> <li><a href="#toc2">第1关</a></li> <li><a href="">第2关</a></li> </ul> <h2 id="toc1">简介</h2> <p> <a href="https://en.wikipedia.org/wiki/HTML">HTML</a>(Hypertext Markup Language,超文本标记语言)是一种用于创建Web页面Web应用的标准化标记语言。在 <a href="https://en.wikipedia.org/wiki/CSS">CSS</a>(Cascading Style Sheets,级联样式表单) <a href="https://en.wikipedia.org/wiki/JavaScript">JavaScript</a>的帮助下,HTML已经成功构建了一整套面向Web的开发应用平台。</p> <p>自1995年HTML2.0面世,HTML陆续推出了得到广泛应用的HTML3.2HTML4.0标准,2014年HTML5标准的面世使其在多媒体移动性方面得到了全面提升,使HTML迎来了新的爆发式发展。</p> <h2 id="">第1关</h2> <p>初识HTML:简单的Hello World网页</p> <h2 id="toc3">第2关</h2> <p>HTML链接:带超链接的网页</p> <h
最新发布
04-27
### HTML链接的使用方法及示例 HTML链接通过 `<a>` 标签定义,`<a>` 是锚点标签 (anchor),用于创建超链接。以下是关于 `<a>` 标签的主要属性及其功能: #### 基本语法 ```html <a href="URL">显示的文字</a> ``` - `href`: 定义链接的目标地址,可以是绝对路径或相对路径。 #### 打开方式控制 可以通过 `target` 属性指定链接打开的方式: - `_self`: 默认值,在当前窗口加载目标 URL[^4]。 - `_blank`: 在新窗口或新标签页中打开链接[^4]。 - `_parent`: 在父框架集中打开链接(如果存在父框架集,则在其中打开;否则行为类似于 `_self`)[^4]。 - `_top`: 在整个浏览器窗口中打开链接,忽略任何框架[^4]。 #### 邮件链接 还可以利用 `mailto:` 协议发送电子邮件: ```html <a href="mailto:example@example.com">发送邮件</a> ``` #### 下载文件 当希望用户下载某个资源时,可以使用 `download` 属性: ```html <a href="/path/to/file.pdf" download>下载PDF文件</a> ``` 此代码会提示用户保存文件而不是直接浏览它[^5]。 #### 锚点跳转 在同一页面内实现快速定位到特定部分的功能称为内部链接或者叫书签链接: ```html <!-- 页面顶部 --> <a href="#section1">前往第1节</a> <!-- 页面中间某处 --> <h2 id="section1">这是第1节</h2> ``` #### 示例综合代码 以下是一段包含多种用法的例子: ```html <!DOCTYPE html> <html lang="zh-CN"> <head> <meta charset="UTF-8"> <title>HTML Link Example</title> </head> <body> <!-- 外部网站链接 --> <p><a href="https://www.example.com" target="_blank">访问Example站点</a></p> <!-- Email链接 --> <p><a href="mailto:support@example.com?subject=Feedback&body=Hello%20World">联系我们</a></p> <!-- 文件下载 --> <p><a href="document.pdf" download>点击这里下载文档</a></p> <!-- 内部导航 --> <nav> <ul> <li><a href="#about">关于我们</a></li> <li><a href="#services">服务项目</a></li> <li><a href="#contact">联系方式</a></li> </ul> </nav> <article> <section id="about"><h2>关于我们</h2><p>...</p></section> <section id="services"><h2>服务项目</h2><p>...</p></section> <section id="contact"><h2>联系方式</h2><p>...</p></section> </article> </body> </html> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值