SSL協議與HTTP協議無關。它是壹種用於加密數據包(帶有應用層協議報頭)的安全協議。因此,我們也可以用SSL協議加密FTP、SMTP等協議,即FTPS和SMTPS。
第二,SSH是安全外殼,主要由三部分組成:
第壹部分:連接協議[SSH-CONNECT]
將多個加密隧道劃分為邏輯信道。它運行在用戶認證協議上。它提供交互式登錄會話、遠程命令執行、轉發TCP/IP連接和轉發X11連接。
第二部分:用戶認證協議[SSH-USERAUTH]
用於向服務器提供客戶端用戶認證功能。它運行在傳輸層協議SSH-TRANS上。當SSH-USERAUTH啟動時,它從較低層協議接收會話標識符(來自第壹次密鑰交換中的交換散列H)。會話標識符唯壹地標識該會話,並且適於標記以證明私鑰的所有權。SSH-USERAUTH還需要知道底層協議是否提供機密性保護。
第三部分:傳輸層協議
請註意,這裏的傳輸層與OSI傳輸層關系不大,只是它們是應用層中最接近傳輸層協議的部分。提供服務器驗證、機密性和完整性。此外,它有時還提供壓縮功能。SSH-TRANS通常運行在TCP/IP連接上,也可以用於其他可靠的數據流。SSH-TRANS提供了強大的加密技術、密碼主機認證和完整性保護。該協議中的認證基於主機,協議不執行用戶認證。可以在該協議之上設計更高級別的用戶認證協議。
第三,SSL和SSH的區別
相似之處:如果以五層協議劃分,SSH和SSL都可以視為應用層協議。它們都使用非對稱加密來加密應用層。另外,它們其實都是比較基礎的應用層協議,就是也可以放其他的應用層協議,比如FTP協議。
區別:SSH不需要證書,也就是不需要公證處。SSH實現主機用戶名和密碼的認證,由SSH-TRANS部分完成,而SSL沒有這個功能。