傳輸安全協(xié)議SSH01SSL與TLS02HTTPS03Content目錄01

SSHSSHSecureShell（縮寫為SSH），由IETF的網(wǎng)絡(luò)工作小組（NetworkWorkingGroup）所制定；SSH為一項創(chuàng)建在應(yīng)用層和傳輸層基礎(chǔ)上的安全協(xié)議，為計算機上的Shell（殼層）提供安全的傳輸和使用環(huán)境。SSH

傳統(tǒng)的網(wǎng)絡(luò)服務(wù)程序，如rsh、FTP、POP和Telnet其本質(zhì)上都是不安全的；因為它們在網(wǎng)絡(luò)上用明文傳送數(shù)據(jù)、用戶帳號和用戶口令，很容易受到中間人（man-in-the-middle）攻擊方式的攻擊。就是存在另一個人或者一臺機器冒充真正的服務(wù)器接收用戶傳給服務(wù)器的數(shù)據(jù)，然后再冒充用戶把數(shù)據(jù)傳給真正的服務(wù)器。SSHSSH是目前較可靠，專為遠(yuǎn)程登錄會話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議。

利用SSH協(xié)議可以有效防止遠(yuǎn)程管理過程中的信息泄露問題。通過SSH可以對所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密，也能夠防止DNS欺騙和IP欺騙。SSH另一項優(yōu)點為其傳輸?shù)臄?shù)據(jù)可以是經(jīng)過壓縮的，所以可以加快傳輸?shù)乃俣?。SSH有很多功能，它既可以代替Telnet，又可以為FTP、POP、甚至為PPP提供一個安全的“通道”。02

SSL與TLSSSL與TLSSSH其實是專門為shell設(shè)計的一種通信協(xié)議，它垮了兩個網(wǎng)絡(luò)層（傳輸層和應(yīng)用層）。通俗點講就是只有SSH客戶端，和SSH服務(wù)器端之間的通信才能使用這個協(xié)議，其他軟件服務(wù)無法使用它。但是其實我們非常需要一個通用的，建立在應(yīng)用層之下的一個傳輸層安全協(xié)議，它的目標(biāo)是建立一種對上層應(yīng)用協(xié)議透明的，不管是HTTP、FTP、還是電子郵件協(xié)議或其他任何應(yīng)用層協(xié)議都可以依賴的底層的可安全通信的傳輸層協(xié)議。

TLS為安全傳輸層協(xié)議用于在兩個通信應(yīng)用程序之間提供保密性和數(shù)據(jù)完整性。該協(xié)議由兩層組成：TLS記錄協(xié)議（TLSRecord）和TLS握手協(xié)議（TLSHandshake）。SSL與TLS傳輸層安全性協(xié)議（英語：TransportLayerSecurity，縮寫作TLS），及其前身安全套接層（SecureSocketsLayer，縮寫作SSL）是一種安全協(xié)議，目的是為互聯(lián)網(wǎng)通信提供安全及數(shù)據(jù)完整性保障。網(wǎng)景公司（Netscape）在1994年推出首版網(wǎng)頁瀏覽器，網(wǎng)警導(dǎo)航者時，推出HTTPS協(xié)議，以SSL進(jìn)行加密，這是SSL的起源。IETF將SSL進(jìn)行標(biāo)準(zhǔn)化，1999年公布第一版TLS標(biāo)準(zhǔn)文件。隨后又公布RFC5246（2008年8月）與RFC6176（2011年3月）。在瀏覽器、郵箱、即時通信、VoIP、網(wǎng)絡(luò)傳真等應(yīng)用程序中，廣泛支持這個協(xié)議。主要的網(wǎng)站，如Google、Facebook等也以這個協(xié)議來創(chuàng)建安全連線，發(fā)送數(shù)據(jù)。目前已成為互聯(lián)網(wǎng)上保密通信的工業(yè)標(biāo)準(zhǔn)。03

HTTPSHTTPShttps它的全稱是HypertextTransferProtocolSecure，也稱為HTTPoverSSL,其實就客戶端與服務(wù)系之間的HTTP通信基于SSL協(xié)議。

對于HTTP協(xié)議和SSL協(xié)議本身沒有任何特殊定制，因為SSL本