有人說,ssh通常是用來提供安全的登入用的。ssl僅僅是乙個在協議層中增加的一層用來提供安全。
ssh工作在tcp之上,能夠在啟動乙個ssh應用後。在其通道裡執行其他協議的應用。如郵件。
ssl能夠覺得是假設應用程式本身支援ssl,那麼他啟動後就自己主動使用ssl連線去執行了,我們當然就不是必需再使用ssh了。
ssl 能夠覺得是程式**級是否支援的一種特性
ssh是我們後天能夠選擇的一種工具,它將我們的連線給包了起來tunnel技術
從名字上看:
ssl :secure socket layer,為程式構建時期為了安全性而增加的乙個協議層
ssh :secure shell安全的殼。為已經能正常執行的程式加入的殼
有人建議不要拿著兩個東西比較,不是乙個範疇,要比的話應該拿telnet和ssh比較
posted on 2023年6月2日 1:18由snow
昨天jim突然問我,ssh和ssl有什麼不一樣嗎?我一聽,是啊,有什麼差別嗎?...實事求是得告訴他我不知道:(
晚上回來查了查,呵呵,了解啦.
在osi七層模型中,這兩個安全傳輸協議事實上都是建立在應用層上的:
在最初的設計意圖中,ssl(secure sockets layer (ssl) and transport layer security (tls))被設計為加強web安全傳輸(http/https/)的協議(其實還有smtp/nntp等),ssh(secure shell)很多其它的則被設計為加強telnet/ftp安全的傳輸協議,預設地,它使用22port.
以ssl為例,基本上ssl在傳輸過程中所處的位置例如以下:
假設利用ssl協議來訪問網頁。其過程例如以下:
使用者:在瀏覽器的位址列裡輸入
http層:將使用者需求翻譯成http請求。如
ssl層: 借助下層協議的的通道安全的協商出乙份加密金鑰,並用此金鑰來加密http請求。
tcp層:與web server的443port建立連線,傳遞ssl處理後的資料。
接收端與此過程相反。
ssl在tcp之上建立了乙個加密通道,通過這一層的資料經過了加密。因此達到保密的效果。
ssl協議分為兩部分:handshake protocol和record protocol,。當中handshake protocol
用來協商金鑰,協議的大部分內容就是通訊兩方怎樣利用它來安全的協商出乙份金鑰。 re
cord protocol則定義了傳輸的格式。
參考文章:
[1]secure shell
[2]transport layer security
[3]ssl/tls/wtls原理
[4]what is the difference between ssh and ssl?
**:
ssl與tls的差別
1 版本號 tls記錄格式與ssl記錄格式相同,但版本號的值不同,tls的版本1.0便 用的版 本號為sslv3.1.2 報文鑑別碼 sslv3.0和tls的mac演算法的範圍不同,但兩者的安全層度是相同的.3 報警 tls支援幾乎所有的sslv3.0報警 而且tls還補充定義了很多報警 如解密失敗...
ssh和ssl的聯絡和區別
ssh secure shell,安全shell,是乙個軟體,處於應用層旨在取代明文通訊的telnet 對應的開源實現程式是openssh。ssl secure sockets layer,安全套接字層,是乙個協議,處於傳輸層之上應用層之下用於協商金鑰 對應的開源實現庫是openssl。簡寫全稱 譯...
SSL和SSH有什麼區別
ssl是通訊鏈路的附加層。可以包含很多協議。https,ftps,ssh只是加密的shell,最初是用來替代telnet的。通過port forward,也可以讓其他協議通過ssh的隧道而起到加密的效果。ssh的英文全稱是secure shell。通過使用ssh,你可以把所有傳輸的資料進行加密,這樣...