ssl和ssh區別
1樓:
ssl 是一種安全協議,它為網路(例如網際網路)的通訊提供私密性。ssl 使應用程式在通訊時不用擔心被竊聽和篡改。 ssl 實際上 是共同工作的兩個協議:
ssl 記錄協議"(ssl record protocol)和"ssl 握手協議" (ssl handshake protocol)。"ssl 記錄協議"是兩個協議中較低階別的協議,它為較高階別的協議, 例如 ssl 握手協議對 資料的變長的記錄進行加密和解密。ssl 握手協議處理應用程式憑證的交換和驗證。
ssh的英文全稱是secure shell。通過使用ssh,你可以把所有傳輸的資料進行加密,這樣"中間人"這種攻擊方式就不可能實現了, 而且也能夠防止dns和ip欺騙。還有乙個 額外的好處就是傳輸的資料是經過壓縮的,所以可以加快傳輸的速度。
ssh有很多功能,它既可以代替telnet,又可以為ftp、pop、甚至ppp提 供乙個安全的"通道"。
2樓:網友
ssl是通訊鏈路的附加層。可以包含很多協議。https, ftps, …
ssh只是加密的shell,最初是用來替代telnet的。通過port forward,也可以讓其他協議通過ssh的隧道而起到加密的效果。
解釋原因:ssl,即安全套接層(secure sockets layer),它是一種安全協議,是netscape公司在推出web瀏覽器首版時一起提出的。
ssh,也就是security shell,由 ietf 的網路小組(network working group)所制定,是目前較可靠,專為遠端登入會話和其他網路服務提供安全性的協議。
ssl有證書中心(ca)公正,可以確定傳送者的身份。而ssh沒有,可能會被「中間人攻擊」,它相當於現代版的竊聽。如果攻擊者插在使用者與遠端主機之間(比如在公共wifi區域),用偽造的公鑰,獲取使用者的登入密碼。
再用這個密碼登入遠端主機,那麼ssh的安全機制就蕩然無存了。不過確保禁用了不安全的ssl/tls協議,且所訪問的**前面有https作為開頭,可以避免大多數的中間人攻擊。ssl終止**可以處理傳入的ssl連線,解密ssl並將未加密的請求傳遞給其他伺服器。
ssl允許您通過簽名證書使用pki(公鑰基礎設施)。而使用ssh,您必須通過ftp等其他協議手動交換金鑰指紋。
ssh有乙個使用者身份驗證層,這是ssl所缺乏的(不過是因為它並不需要驗證功能)。在使用utf – 8編碼時,ssh協議使用了更多的協議。考慮到有更多的潛在攻擊,ssh的攻擊面似乎更大。
但這只是因為ssh內建了乙個完整的應用程式。安全性和ssl其實相差無幾。
從概念上講,我們可以使用ssh並將隧道部分替換為ssl中的隧道部分,甚至還可以使用https並使用ssh-with-data-transport替換ssl事務,並使用鉤子從其證書中提取伺服器公鑰。沒有科學上的不可能性,如果做得恰當,它們的安全性將保持不變。
ssl和https是什麼關係?
3樓:網友
讓https被瀏覽器信任建立https協議的關係。可以這樣理解:https=http+ssl。
https的安全基礎是ssl,如果想要對**進行https加密訪問,必須從受信任的gworg頒發ssl證書,並且部署到**,才能實現。
解釋原因:ssl全稱是secure sockets layer,即安全接層,是一種標準協議,用於加密瀏覽器和伺服器之間的資料傳輸,確保私隱資料的安全性和完整性。
https全稱是hyper text transfer protocol over secure socket layer 或 hypertext transfer protocol secure,即超文字傳輸安全協議,簡單說來,它是http的安全版,保護**傳輸的任何通訊。
獲得ssl證書:可以進入gworg申請ssl證書。
4樓:huyi互易
ssl(secure sockets layer安全套接字協議),及其繼任者傳輸層安全(transport layer security,tls)是為網路通訊提供安全及資料完整性的一種安全協議。tls與ssl在傳輸層與應用層之間對網路連線進行加密。
https (全稱:hyper text transfer protocol over securesocket layer),是以安全為目標的 http 通道,在http的基礎上通過傳輸加密和身份認證保證了傳輸過程的安全性。https 在http 的基礎下加入ssl層,https的安全基礎是 ssl,因此加密的詳細內容就需要 ssl。
5樓:it風雲說
http和https到底有什麼區別?
6樓:大海
https=http+ssl。也就是說https是在http上面加了一層ssl協議。
http和https的區別及ssl加密證書介紹
7樓:大軍司令
http和https的區別主要如下:
1、https協議需要到ca申請證書,一般免費證書較少,因而需要一定費用。
2、http是超文字傳輸協議,資訊是明文傳輸,https則是具有安全性的ssl加密傳輸協議。
3、http和https使用的是完全不同的連線方式,用的埠也不一樣,前者是80,後者是443。
4、http的連線很簡單,是無狀態的;https協議是由ssl+http協議構建的可進行加密傳輸、身份認證的網路協議,比http協議安全。
ssl加密證書介紹:
ssl加密證書是一種數字證書,主要是給予** https 安全協議加密傳輸與信任的功能。就像身分證一般可以在網際網絡上證明自己的敬燃身份。在資料的加密傳輸開始之前,伺服器透過「有效」的ssl證書告訴使用者端自己是值得指衡信賴的亮逗虛伺服器,並建立雙向加密資料傳輸通道,以保證資料傳輸的安全性。
8樓:安信ssl證書
https和http區別如下:1、http的url 以http://開頭,而https 的url 以https://開頭。
2、http 是不安全的,而念咐頃 https 是安全的。
3、http 標準埠是80 ,而 https 的標準埠是4434、在osi 網路模型中,http工作於應用層,而https 工作在傳輸層。
5、http 無法加密,而https 對傳輸的資料進行加密。
6、http無需證書,而https 需要ca機構頒發的ssl證書。
ssl證書就仔陸是安裝在**上將http公升級為https加密協議,保護**資料安簡輪全不被竊取,維護資料的完整性,確保資料在傳輸過程中不被改變。
9樓:網友
http明文傳輸,https加密傳輸,加密傳輸需要ssl證書。
10樓:網友
ssh主要用於遠端桌面鏈結,既可以代替telnet,又可以為ftp、pop、甚至為ppp提供乙個安全的"通道"。
優點:效率非常的快。
缺點:主要是在資料庫方面的,如果要對資料庫進行修改,擴充套件,或者改換(從sqlserver改成mysql)或其他,就會很麻煩。
延伸:ssh 為 secure shell 的縮寫,由 ietf 的網路工作小組(network working group)所制定;ssh 為建立在應用層和傳輸層基礎上的安全協議。ssh 是目前較可靠網路服務提供安全性的協議。
https和http有何區別,HTTPS和HTTP有什麼區別
http和https的區別 1.http 的url 以http 開頭,而https 的url 以https 開頭 2.http 是不安全的,而 https 是安全的3.http 標準埠是80 而 https 的標準埠是4434.在osi 網路模型中,http工作於應用層,而https 工作在傳輸層 ...
http和https有什麼區別,https和http有什麼區別?
在url前加https 字首表明是用ssl加密的。你的電腦與伺服器之間收發的資訊傳輸將更加安全。web伺服器啟用ssl需要獲得乙個伺服器證書並將該證書與要使用ssl的伺服器繫結。http和https使用的是完全不同的連線方式,用的埠也不一樣,前者是80,後者是443。http的連線很簡單,是無狀態的...
https和http有什麼區別,https和http有何區別
https協議和http有著很大的區別。總的來說,http效率更高,https安全性更高。安全超文字傳輸協議 它是乙個安版 全通訊通道,它基於權http開發,用於在客戶計算機和伺服器之間交換資訊。它使用安全套接字層 ssl 進行資訊交換,簡單來說它是http的安全版。它是由netscape開發並內置...