1、SSH/HTTPS的安全本质是TLS/SSL。
2、1990年互联网上的网页主要是静态内容,作为信息发布,使用HTTP明文传输是可以的。不过,后来很多公司开始使用网页进行金融交易,例如:股票,于是安全性要求急需。
于是,在1995年,网景(netscape)迅速推出SSL协议,即,安全套接字层,解决了此问题。在1999年,网景把SSL提交给IETF,IETF修改了一些内容,改名称为TLS,即传输层安全协议。所以,常见的写法是TLS/SSL,就是这个原因,军功章应当颁发给网景公司。
3、TLS协议最新的版本是1.2,其核心本质是:利用公钥和私钥达到双方互相认证的效果,同时利用公钥加密、私钥解密,达到保密要求。
4、一般情况下,网站自己保存私钥,对外公布公钥,为了让公钥可信,通过大家都认可的第三方机构(证书机构)来发布证书,证书中主要是两个信息,第一个是公钥,第二个是证书机构加的数字签名,以确定该证书是合法的。类似于毕业证书一样,内容和钢印都是需要的。
5、TLS/SSL支撑起SSH和HTTPS,如下:
6、SSH有时候使用用户名和密码的方式,不使用秘钥的方式登录,此时是安全的吗?
SSH推荐的用法是使用公钥和私钥,有两个方式,
方式一、客户端生成密钥对,然后将公钥安装到ssh server上,然后从客户端进行登录。
方式二、服务器端生成密钥对,然后将公钥作为证书对外发布,同时对证书生成签名,让使用者使用,这个就是HTTPS的网站做法。
7、TLS/SSL 的安全本质也还是利用公钥和私钥,公钥和私钥有两个用途,
用途一、利用加密、私钥,发送质询内容,通过加解密匹配,达到互相认证对方的效果。
用途二、利用公钥加密、私钥解密,达到数据安全的效果。