SSL和SSH的差别

有人说,SSH通常是用来提供安全的登录用的。SSL仅仅是一个在协议层中增加的一层用来提供安全。

SSH工作在TCP之上,能够在启动一个SSH应用后。在其通道里执行其他协议的应用。如邮件。

SSL能够觉得是假设应用程序本身支持SSL,那么他启动后就自己主动使用SSL连接去执行了,我们当然就不是必需再使用SSH了。

SSL 能够觉得是程序代码级是否支持的一种特性

SSH是我们后天能够选择的一种工具,它将我们的连接给包了起来tunnel技术

从名字上看:

SSL :secure socket layer,为程序构建时期为了安全性而增加的一个协议层

SSH :secure shell安全的壳。为已经能正常执行的程序加入的壳

有人建议不要拿着两个东西比較,不是一个范畴,要比的话应该拿telnet和ssh比較

posted on 2006年6月2日 1:18由Snow

昨天Jim突然问我,SSH和SSL有什么不一样吗?我一听,是啊,有什么差别吗?...实事求是得告诉他我不知道:(

晚上回来查了查,呵呵,了解啦.

在OSI七层模型中,这两个安全传输协议事实上都是建立在应用层上的:

(图片来源:Wikipedia)

在最初的设计意图中,SSL(Secure Sockets Layer (SSL) and Transport Layer Security (TLS))被设计为加强Web安全传输(HTTP/HTTPS/)的协议(其实还有SMTP/NNTP等),SSH(Secure
Shell)很多其它的则被设计为加强Telnet/FTP安全的传输协议,默认地,它使用22port.

以SSL为例,基本上SSL在传输过程中所处的位置例如以下:

---------

| HTTP |

---------

| SSL |

---------

| TCP |

---------

| IP |

---------

假设利用SSL协议来訪问网页。其过程例如以下:

用户:在浏览器的地址栏里输入https://www.sslserver.com

HTTP层:将用户需求翻译成HTTP请求。如

GET /index.htm HTTP/1.1

Host http://www.sslserver.com

SSL层: 借助下层协议的的信道安全的协商出一份加密密钥,并用此密钥来加密HTTP请求。

TCP层:与web server的443port建立连接,传递SSL处理后的数据。

接收端与此过程相反。

SSL在TCP之上建立了一个加密通道,通过这一层的数据经过了加密。因此达到保密的效果。

SSL协议分为两部分:Handshake Protocol和Record Protocol,。当中Handshake Protocol

用来协商密钥,协议的大部分内容就是通信两方怎样利用它来安全的协商出一份密钥。 Re

cord Protocol则定义了传输的格式。

參考文章:

[1]Secure Shell

http://en.wikipedia.org/wiki/Secure_Shell

[2]Transport Layer Security

http://en.wikipedia.org/wiki/Transport_Layer_Security

[3]SSL/TLS/WTLS原理

http://groups.google.com/group/cn.bbs.comp.ms-windows/browse_thread/thread/e8508d4535c81d2b/2cca1b45b182ceff%232cca1b45b182ceff

[4]What is the difference between SSH and SSL?

http://www.rpatrick.com/tech/ssh-ssl/

转自:http://blog.chinaunix.net/uid-12072359-id-2960969.html

时间: 2024-11-13 15:19:21

SSL和SSH的差别的相关文章

lamp php的ssl,ssh支持

Php支持ssl,ssh扩展: 准备:可以成功解析php 1.curl的安装 [[email protected]~]# cd /usr/local/src/ [[email protected]~]# wget https://curl.haxx.se/download/curl-7.47.1.tar.gz [[email protected]~]# tar zxvf curl-7.47.1.tar.gz [[email protected]~]# cd curl-7.47.1 [[email

SSL与SSH协议初识

SSL和SSH协议 加密类型 对称加密 加密与解密使用相同的秘钥,如:DES.3DES.AES等 优点:算法公开.加密速度快,效率高 缺点:秘钥分发较为复杂,管理困难,不能够实现数字签名 非对称加密 加.解密时使用成对的公钥(publickey)与私钥(privatekey)来完成,公钥是公开的,私钥由用户自行保存,公钥由私钥生成,无法由公钥逆向推导出私钥,如:RSA.DSA.Elgamal等 发送发使用接收方的公钥加密,接受方需要使用自己的私钥进行解密,保证数据的私密性 发送方使用自身私钥加密

ssl与ssh

ssl只是个认证(数字签名 )和握手 ssh有加密 ssh不是ssl加其它协议(如http,telnet等等),可以说,ssh做的比ssl更多 详见 http://imxie.net/2008/03/ssl-and-ssh.htm (吐槽:外国人的文章真的比较深刻?起码我这个对比我是只在链接的这篇文章中找到一个合理的说法)

SSL和SSH的区别

有人说,SSH一般是用来提供安全的登录用的,SSL只是一个在协议层中加入的一层用来提供安全. SSH工作在TCP之上,可以在启动一个SSH应用后,在其通道里运行其它协议的应用,如邮件. SSL可以认为是如果应用程序本身支持SSL,那么他启动后就自动使用SSL连接去运行了,我们当然就没必要再使用SSH了. SSL 可以认为是程序代码级是否支持的一种特性 SSH是我们后天可以选择的一种工具,它将我们的连接给包了起来tunnel技术 从名字上看: SSL :secure socket layer,为程

SSL和SSH和OpenSSH,OpenSSL有什么区别

ssl是通讯链路的附加层.可以包含很多协议.https, ftps, ..... ssh只是加密的shell,最初是用来替代telnet的.通过port forward,也可以让其他协议通过ssh的隧道而起到加密的效果. SSL是一种国际标准的加密及身份认证通信协议,您用的浏览器就支持此协议.SSL(Secure Sockets Layer)最初是由美国Netscape公司研究出来的,后来成为了Internet网上安全通讯与交易的标准.SSL协议使用通讯双方的客户证书以及CA根证书,允许客户/服

ssl与tls的差别

1)版本号:TLS记录格式与SSL记录格式相同,但版本号的值不同,TLS的版本1.0便 用的版 本号为SSLv3.1. 2) 报文鉴别码:SSLv3.0和TLS的MAC算法的范围不同,但两者的安全层度是相同的. 3)报警代码:TLS支持几乎所有的SSLv3.0报警代码,而且TLS还补充定义了很多报警代码,如解密失败(decryption_failed). 记录溢出(record_overflow).未知CA(unknown_ca).拒绝访问(access_denied)等. TLS的主要增强内容

SSH 与 SSL

关于 ssh 有人已经总结得非常好了,这里推荐大家看下 阮一峰 写的 ssh原理与应用 写得简单易懂,非常赞. 关于 ssl  这里有一篇博文写得也不错,ssl协议详解 好了,那 ssh 和 ssl 有什么区别呢?网上找到一篇,可惜是英文的,我这个渣英文水平,斗胆翻译一下 SSH (Secure Shell) and SSL (Secure Sockets Layer) can both be used to secure communications across the Internet.

SSL/TLS原理详解

本文大部分整理自网络,相关文章请见文后参考. 关于证书授权中心CA以及数字证书等概念,请移步 OpenSSL 与 SSL 数字证书概念贴 ,如果你想快速自建CA然后签发数字证书,请移步 基于OpenSSL自建CA和颁发SSL证书. SSL/TLS作为一种互联网安全加密技术,原理较为复杂,枯燥而无味,我也是试图理解之后重新整理,尽量做到层次清晰.正文开始. 1. SSL/TLS概览 1.1 整体结构 SSL是一个介于HTTP协议与TCP之间的一个可选层,其位置大致如下: SSL:(Secure S

SSL/TLS/WTLS原理(密钥协商的形象化比喻:用服务器的公钥协商加密格式,然后再加密具体的消息)good

一 前言 首先要澄清一下名字的混淆: 1 SSL(Secure Socket Layer)是netscape公司设计的主要用于web的安全传输协议.这种协议在WEB上获得了广泛的应用. 2 IETF(www.ietf.org)将SSL作了标准化,即RFC2246,并将其称为TLS(Transport Layer Security),从技术上讲,TLS1.0与SSL3.0的差别非常微小.由于本文中没有涉及两者间的细小差别,本文中这两个名字等价. 3 在WAP的环境下,由于手机及手持设备的处理和存储