2024年4月16日发(作者:)

SSL和SSH有什么区别?哪一个更好?

今天小编为大家整理一些关于SSL和SSH的相关知识,下面我们一起来看看吧

一、SSL

SSL,即安全套接层(Secure Sockets Layer),它是一种安全协议,是Netscape公司在推

出Web浏览器首版时一起提出的。

SSL证书主要是部署在网站服务器中,通过SSL协议实现浏览器客户端与网站服务器通信

链路上的数据加密,并认证网站服务器身份,防止钓鱼网站。它用来保障你的浏览器和网站服

务器之间安全通信,免受网络“中间人”窃取信息。

传统的HTTP协议采用明文传输数据,用户数据存在被窃取和篡改的风险。而部署了SSL

证书的网站,可以采用安全的HTTPS协议进行访问。当浏览器访问以“”开头的URL

时,浏览器通过SSL连接使用HTTP。SSL协议会在数据传输之前对数据进行加密再进行网络

传输,保证了用户数据在传输链路上的安全。

SSL协议包含两个子协议:

记录协议(SSL Record Protocol):说明SSL的数据包应该如何封装的。位于OSI七层模型

的会话层上,为不同机器上的用户建立和管理会话。

握手协议(SSL Handshake Protocol):说明通信双方如何协商共同决定使用什么算法以及

算法使用的key。它在OSI七层模型会话层的下一层——表示层上,对他们之间的网络联接进

行加密解密。

二、SSH

SSH,也就是Security Shell,由 IETF 的网络小组(Network Working Group)所制定,是

目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。

SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH相当于一个

隧道,数据通过的时候保护它不被泄露和篡改,为shell提供安全的传输和运用环境。具体来

说,通过它可以安全的远程实行另一台UNIX体系上机器的指令。

SSH只是一种协议,它有很多实现方法。在Linux中SSH几乎是标配,其中用的最多的实

现是OpenSSH。在Windows系统中使用SSH,会用到另一种软件PuTTY。这就相当于用

QQ远程在别的电脑上登录一样,是一种安全地远程登录服务器的方法。

在互联网层次中,SSH与HTTP,FTP类似,归于OSI七层参考模型中的应用层协议,它是

使用TCP协议的应用层服务中的一员。

区别:

ssl是通讯链路的附加层。可以包含很多协议。https, ftps, .....

ssh只是加密的shell,最初是用来替代telnet的。通过port forward,也可以让其他协

议通过ssh的隧道而起到加密的效果。

SSL是一种国际标准的加密及身份认证通信协议,您用的浏览器就支持此协议。