• Podstawowe informacje o SSH i SSL
• Co to SSH?
• Do czego możesz używać SSH?
• Co to SSL?
• Do czego możesz używać SSL?
• Główne różnice pomiędzy SSH i SSL
• Techniczne różnice między SSH i SSL
• O czym należy pamiętać przy SSH i SSL?

Podstawowe informacje o SSH i SSL

Zarówno SSH i SSL są protokołami, czyli opracowanymi technologiami komunikacji w sieci Internet, używanymi do szyfrowania i autoryzacji przesyłanych danych, np. pomiędzy Twoim komputerem lokalnym, a serwerem, z którym nawiązujesz połączenie.

SSH oraz SSL posiadają wiele podobieństw lecz mają przypisane zupełnie różne cele, które warto poznać, aby zrozumieć istotę i genezę powstania tych protokołów.

• SSH używane jest podczas zdalnych połączeń z innym komputerem (np. hostingiem lub serwerem VPS). SSH zabezpiecza połączenie za pomocą tzw. tunelowania SSH i zapewnia bezpieczne wysyłanie komend, np. służących do konfiguracji serwera VPS.
• SSL używane jest głównie do szyfrowania przesyłanych danych, np. pomiędzy przeglądarką internetową i serwerem, na którym hostowana jest wywoływana strona WWW w przeglądarce. Jeśli strona WWW korzysta z SSL, to w przeglądarce wyświetlana jest ikona kłódki (np. przy pasku adresu). Szyfrowanie SSL używane jest również podczas wprowadzania danych karty kredytowej na stronach WWW lub innych wrażliwych danych.

Co to SSH?

SSH (ang. Secure Shell) stosowane jest do bezpośredniego zarządzania serwerem z zastosowaniem bezpiecznego połączenia terminalowego. Połączenie nawiązywane z użyciem SSH jest bezpieczne, gdyż jest szyfrowane. SSH umożliwia bezpieczny sposób zdalnego logowania do innego komputera i wydawania mu komend (poleceń), np. na Twoim serwerze VPS.

Aby nawiązać bezpieczne i szyfrowane połączenie SSH pomiędzy klientem (np. Twoim komputerem), a serwerem (np. Twoim serwerem VPS) wymagana jest autoryzacja przy użyciu loginu/hasła lub kryptograficznych kluczy prywatnych/publicznych (tzw. klucze RSA).

Do czego możesz używać SSH?

Dzięki SSH możliwe jest łączeniem się ze zdalnym serwerem (np. hostingiem w Domenomania.pl) i uzyskanie dostępu do powłoki systemowej danego serwera. Domyślnie powłoka systemowa nazywana jest również konsolą, terminalem lub wierszem poleceniem.

• Dostęp SSH – do czego służy?

Dostęp do wspomnianej powłoki systemowej przy pomocy SSH to narzędzie udostępniające wiele możliwości administracji i zarządzania całym serwerem (np. tworzenia, edycja, przenoszenie plików oraz katalogów, zmiana ich uprawnień, pakowanie i rozpakowywanie archiwów, czyli spakowanych plików).

Protokół SSH stosowany jest również przy SFTP (ang. SSH File Transfer Protocol), które umożliwia połączenie z Twoim serwerem FTP i zarządzania plikami na serwerze przy użyciu bezpiecznego tunelowania SSH. Za pomocą połączenia SSH możesz uzyskać także dostęp do baz danych znajdujących się na serwerze.

Co to SSL?

SSL (ang. Secure Socket Layer) to powszechnie stosowany protokół sieciowy, który pozwala na nawiązywanie bezpiecznych połączeń i przesyłanie zaszyfrowanych danych pomiędzy serwerem, a użytkownikami końcowymi. SSL działa przy wykorzystaniu certyfikatów, dlatego wraz z pojęciem SSL spotkasz się również z określeniem certyfikat SSL.

• Co to jest certyfikat SSL?
• Różnica między darmowym SSL i płatnym SSL

SSL został stworzony głównie w celu zabezpieczania transmisji danych w sieci Internet (stosując przy tym kryptograficzne szyfrowanie i autentykację). Najczęściej szyfrowanie następuje pomiędzy przeglądarką internetową i docelowym serwerem lub pomiędzy serwerami pocztowymi, które wymieniają się pocztą e-mail.

Mimo, iż SSL umożliwia autentykację serwera, to nie jest wymaga autentykacji po stronie klienta (np. odwiedzającego stronę WWW). Jest to ważna różnica między SSL i SSH, gdzie wymagana jest obustronna autentykacja.

Kluczowe korzyści wynikające z używania SSL:

• Szyfrowanie – bezpieczne przesyłanie danych podczas ich transmisji, dzięki czemu nikt nie może ich podsłuchać.
• Autentykacja – weryfikacja czy wysyłane lub odbierane dane pochodzą z prawidłowego serwera, co jest kolejnym narzędziem do zapobiegania przechwyceniu przesyłanych danych przez osoby niepożądane.
• Integralność danych – gwarantuje, że przesyłanie dane nie zostaną zmienione oraz utracone podczas połączenia.

Do czego możesz używać SSL?

Używanie SSL na swojej stronie internetowej umożliwia korzystanie z HTTPS i uzyskanie tzw. kłódki (najczęściej widocznej w pasku adresu przeglądarek internetowych), której zadaniem jest informowanie użytkowników o bezpiecznym połączeniu. Dane przepływające pomiędzy stroną WWW zabezpieczoną certyfikatem SSL, a przeglądarką odwiedzającego są zabezpieczone.

• Certyfikat SSL – co to jest i do czego służy?

Jeśli prowadzisz sklep internetowy to posiadanie certyfikatu SSL jest niezbędne do realizacji płatności online oraz odbierania zamówień z wrażliwymi danymi klientów. Od jakiegoś czasu posiadanie certyfikatu SSL jest wymagane również przez popularne przeglądarki internetowe oraz przez silniki wyszukiwarek (np. strony zabezpieczone przy pomocy SSL są uznawane przez Google za bardziej wartościowe).

Zarówno SSH oraz protokół SSL mogą być używane do bezpiecznego przesyłania plików, np. za pomocą FTPS (ang. File Transfer Protocol over SSL).

• Czym różnią się FTP, SFTP oraz FTPS?

FTPS różni się specyfikacją działania od wspomnianego wcześniej SFTP, ale także służy do zwiększania bezpieczeństwa połączeń z serwerami FTP.

Główne różnice pomiędzy SSH i SSL

Powinieneś już wiedzieć, że istnieje wiele podobieństw między protokołami SSH i SSH, np.:

• oba protokoły umożliwiają bezpieczne połączenia,
• oba protokoły stosowane są do szyfrowania przesyłanych danych między dwoma urządzeniami.

Główną cechą różniącą SSH od SSL jest zastosowanie przy tzw. tunelowaniu SSH, czyli połączeniu do innego komputera/serwera, np. w celu wydania komend, przesłania plików na serwer, itp. Przykładowo, SSH może być użyty przy bezpiecznym połączeniu z serwerem VPS w celu jego zarządzania.

Jedyną osobą łączącą się z Twoim serwerem za pośrednictwem SSH powinieneś być Ty lub inny wyznaczony do tego administrator, który może autentykować się przy użyciu loginu/hasła lub klucza RSA. W przypadku SSL łączenie z Twoim serwerem przy jego użyciu jest zalecane dla wszystkich użytkowników wywołujących zasoby na Twoim serwerze (np. odwiedzający Twoje strony WWW).

Główną cechą różniącą SSL od SSL jest zastosowanie przy bezpiecznym przesyłaniu danych pomiędzy dwoma stronami. W tym celu wymagane jest zainstalowanie i aktywacja certyfikatu SSL. Protokół SSL w porównaniu do SSH nie umożliwia wydawania komend. Przykładowo, SSL możesz użyć, gdy będziesz chciał przesłać swoje dane w formularzu zamówienia na sklepie internetowym – podczas takiego przesyłania serwer zaszyfruje Twoje dane przy użyciu certyfikatu SSL.

SSL jest aktywny na stronie WWW tak długo dopóki zainstalowany będzie ważny certyfikat SSL i włączone będzie używanie HTTPS dla każdego kto odwiedzi witrynę. Certyfikaty SSL posiadają swoją ważność (najczęściej 1 rok) i wymagają ich odnawiania/instalacji po upływie tego okresu czasu. Jeśli zainstalowany na serwerze certyfikat SSL nie będzie ważny, to szyfrowanie SSL nie będzie aktywne.

Techniczne różnice między SSH i SSL

Poniżej znajdziesz techniczne różnice pomiędzy SSH i SSL, które dla zwykłego użytkownika sieci Internet mogą nie mieć większego znaczenia. Wskazane w tabeli różnice mogą zainteresować administratorów oraz osoby pasjonujące się działaniem sieci Internet.

O czym należy pamiętać przy SSH i SSL?

Podsumowując, na pierwszy rzut oba protokoły (SSL i SSH) wydają się podobne, ponieważ używane są do zabezpieczania połączeń. Jednak zostały stworzone do realizacji różnych celów powiązanych z bezpieczeństwem połączeń w Internecie.

• SSL używa się do szyfrowania danych, np. przesyłanych pomiędzy odwiedzającymi Twoją stronę internetową, a Twoim serwerem. Może być również używany podczas wysyłania wiadomości e-mail z Twojego serwera.
• SSH używa się do bezpiecznego zdalnego logowania na Twój serwer, np. w celu zarządzania nim za pomocą wydawanych komend w wierszy poleceń (np. modyfikacji plików, zmiana konfiguracji itp.).