読者です 読者をやめる 読者になる 読者になる

sshとsslの違い

SSHとは、リモートホストのシェルを利用するための通信プロトコル。同じ機能を持つtelnetftp(file transfer protocol)は、ネットワーク上に平文でパスワードを送信してしまうため、パスワードをネットワーク経路上で盗聴される可能性が高い。Secure Shell(セキュアシェル、SSH)は、暗号や認証の技術を利用して、安全にリモートコンピューターと通信するためのプロトコル

リモートホスト(リモートホストコンピューター)とは、ネットワークを介して接続した先の機器を指す。

SSHの規格 RFC4250~4256

SSHはバージョン1.5と2.0が利用されているが、バージョン1.5(SSH1)はセキュリティ上の脆弱性が報告されているため、RFCにはバージョン2.0(SSH2)についてのみ記載がある。

  • RFC4250:The Secure Shell (SSH) Protocol Assigned Numbers。SSHプロトコルで使用される番号や文字列について規定されている。
  • RFC4251:The Secure Shell (SSH) Protocol Architecture。SSHプロトコル全般(暗号アルゴリズムやキーなど)について規定されている。
  • RFC4252:The Secure Shell (SSH) Authentication Protocol。ユーザ認証(パスワード認証や公開鍵認証)について規定されている。
  • RFC4253:The Secure Shell (SSH) Transport Layer Protocol。トランスポート層について規定されている。
  • RFC4254:The Secure Shell (SSH) Connection Protocol。チャネル制御やポートフォワーディングについて規定されている。
  • RFC4255:Using DNS to Securely Publish Secure Shell (SSH) Key Fingerprints。SSH鍵の指紋を発行するためのDNS利用について規定されている。
  • RFC4256:Generic Message Exchange Authentication for the Secure Shell Protocol。ユーザ認証のメッセージ交換について規定されている。

 

SSLとは、webブラウザとwebサーバーの間で使用する通信プロトコル。実際はTransport Layer Security(トランスポートレイヤーセキュリティー、TLS)という名前に変わったが、TLSの元になったプロトコルSSLであり、その名前が広く普及している。SSLは暗号や認証の技術を利用して、安全にwebブラウザとwebサーバー間でデータをやり取りするためのプロトコル

TLSの規格 RFC5246

https://www.ietf.org/rfc/rfc5246.txt

 

SSHSSLの違いは何なのか、まだもやもやしている。

SSHは、遠隔のコンピューターのshellを操作するプロトコルで、テキストベースの通信をセキュアにするもの。

SSLは、サーバー・クライアント間の通信をするhttpと使うことを意識して設計されたプロトコルであり、htmlなどのコンテンツベースの通信をセキュアにするもの。

なのではないかと、考えている。

また別の機会に言及したい。