|
|
从安全性上来讲,Secure Shell和SSL各有千秋-天威诚信 f& K) A5 I- m2 I$ X8 E
7 r4 \7 A5 N+ d- o( k+ R; D: o2 E2 K* h' s
SSL有证书中心(CA)公正,可以确定发送者的身份。而SSH没有,可能会被“中间人攻击”,它相当于现代版的窃听。如果攻击者插在用户与远程主机之间(比如在公共wifi区域),用伪造的公钥,获取用户的登录密码。再用这个密码登录远程主机,那么SSH的安全机制就荡然无存了。不过确保禁用了不安全的SSL/TLS协议,且所访问的网址前面有HTTPS作为开头,可以避免大多数的中间人攻击。
+ J p3 r- m- r7 y7 K3 Y' s- s, O% @0 n$ ]+ m2 N
数字证书管理中心据悉,SSL终止代理可以处理传入的SSL连接,解密SSL并将未加密的请求传递给其他服务器。SSL允许您通过签名证书使用PKI(公钥基础设施)。而使用SSH,您必须通过ftp等其他协议手动交换密钥指纹。
( e- s, Y* F: j5 G8 G4 h4 G7 K5 `: u( O! L& x! |7 O
SSH有一个用户身份验证层,这是SSL所缺乏的(不过是因为它并不需要验证功能)。在使用utf – 8编码时,SSH协议使用了更多的协议。考虑到有更多的潜在攻击,SSH的攻击面似乎更大。但这只是因为SSH内建了一个完整的应用程序。安全性和SSL其实相差无几。/ u4 y$ E: L/ ~8 Z3 p
1 w$ x/ r* p1 j0 H$ X 数字证书中心认为从概念上讲,我们可以使用SSH并将隧道部分替换为SSL中的隧道部分,甚至还可以使用HTTPS并使用SSH-with-data-transport替换SSL事务,并使用钩子从其证书中提取服务器公钥。没有科学上的不可能性,如果做得恰当,它们的安全性将保持不变。. R, R7 H8 p: r. ^. N
* P5 E/ Z/ w% s% c* z
/ i4 l& [3 x9 W( s6 D5 r- q0 G
' Q+ P$ F/ Z, o0 @ |
|
窥视卡
雷达卡
发表于 2019-9-19 15:42:26
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡