Różnice między SSH i SSL

Promocja na hosting WordPres za 1 zł na 6 miesięcy

Podstawowe informacje o SSH i SSL

Zarówno SSH i SSL są protokołami, czyli opracowanymi technologiami komunikacji w sieci Internet, używanymi do szyfrowania i autoryzacji przesyłanych danych, np. pomiędzy Twoim komputerem lokalnym, a serwerem, z którym nawiązujesz połączenie.

SSH oraz SSL posiadają wiele podobieństw lecz mają przypisane zupełnie różne cele, które warto poznać, aby zrozumieć istotę i genezę powstania tych protokołów.

  • SSH używane jest podczas zdalnych połączeń z innym komputerem (np. hostingiem lub serwerem VPS). SSH zabezpiecza połączenie za pomocą tzw. tunelowania SSH i zapewnia bezpieczne wysyłanie komend, np. służących do konfiguracji serwera VPS.
  • SSL używane jest głównie do szyfrowania przesyłanych danych, np. pomiędzy przeglądarką internetową i serwerem, na którym hostowana jest wywoływana strona WWW w przeglądarce. Jeśli strona WWW korzysta z SSL, to w przeglądarce wyświetlana jest ikona kłódki (np. przy pasku adresu). Szyfrowanie SSL używane jest również podczas wprowadzania danych karty kredytowej na stronach WWW lub innych wrażliwych danych.

Szyfrowanie i autoryzacja za pomocą protokołów SSH i SSL może być realizowana podczas łączenia się z serwerami pocztowymi (np. podczas wysyłki lub odbioru poczty e-mail) lub serwerami hostingowymi (np. podczas wywoływania, budowy stron WWW lub konfiguracji serwerów VPS).

Co to SSH?

SSH (ang. Secure Shell) stosowane jest do bezpośredniego zarządzania serwerem z zastosowaniem bezpiecznego połączenia terminalowego. Połączenie nawiązywane z użyciem SSH jest bezpieczne, gdyż jest szyfrowane. SSH umożliwia bezpieczny sposób zdalnego logowania do innego komputera i wydawania mu komend (poleceń), np. na Twoim serwerze VPS.

Aby nawiązać bezpieczne i szyfrowane połączenie SSH pomiędzy klientem (np. Twoim komputerem), a serwerem (np. Twoim serwerem VPS) wymagana jest autoryzacja przy użyciu loginu/hasła lub kryptograficznych kluczy prywatnych/publicznych (tzw. klucze RSA).

SSH to bezpieczny dostęp do informacji (np. plików znajdujących się na serwerze) oraz szyfrowanie wydawanych poleceń zdalnemu serwerowi przy użyciu wiersza poleceń.

Do czego możesz używać SSH?

Dzięki SSH możliwe jest łączeniem się ze zdalnym serwerem (np. hostingiem w Domenomania.pl) i uzyskanie dostępu do powłoki systemowej danego serwera. Domyślnie powłoka systemowa nazywana jest również konsolą, terminalem lub wierszem poleceniem.

Dostęp do wspomnianej powłoki systemowej przy pomocy SSH to narzędzie udostępniające wiele możliwości administracji i zarządzania całym serwerem (np. tworzenia, edycja, przenoszenie plików oraz katalogów, zmiana ich uprawnień, pakowanie i rozpakowywanie archiwów, czyli spakowanych plików).

Jeśli rozumiesz i umiesz posługiwać się wierszem poleceń, to połączenie z serwerem przy użyciu SSH zapewnia nad serwerem pełną kontrolę i bezpieczeństwo podczas jego administrowaniem.

Protokół SSH stosowany jest również przy SFTP (ang. SSH File Transfer Protocol), które umożliwia połączenie z Twoim serwerem FTP i zarządzania plikami na serwerze przy użyciu bezpiecznego tunelowania SSH. Za pomocą połączenia SSH możesz uzyskać także dostęp do baz danych znajdujących się na serwerze.

SSH umożliwia wydawanie komend, co nie ma miejsca w przypadku SSL.

Co to SSL?

SSL (ang. Secure Socket Layer) to powszechnie stosowany protokół sieciowy, który pozwala na nawiązywanie bezpiecznych połączeń i przesyłanie zaszyfrowanych danych pomiędzy serwerem, a użytkownikami końcowymi. SSL działa przy wykorzystaniu certyfikatów, dlatego wraz z pojęciem SSL spotkasz się również z określeniem certyfikat SSL.

SSL został stworzony głównie w celu zabezpieczania transmisji danych w sieci Internet (stosując przy tym kryptograficzne szyfrowanie i autentykację). Najczęściej szyfrowanie następuje pomiędzy przeglądarką internetową i docelowym serwerem lub pomiędzy serwerami pocztowymi, które wymieniają się pocztą e-mail.

Mimo, iż SSL umożliwia autentykację serwera, to nie jest wymaga autentykacji po stronie klienta (np. odwiedzającego stronę WWW). Jest to ważna różnica między SSL i SSH, gdzie wymagana jest obustronna autentykacja.

Kluczowe korzyści wynikające z używania SSL:

  • Szyfrowanie – bezpieczne przesyłanie danych podczas ich transmisji, dzięki czemu nikt nie może ich podsłuchać.
  • Autentykacja – weryfikacja czy wysyłane lub odbierane dane pochodzą z prawidłowego serwera, co jest kolejnym narzędziem do zapobiegania przechwyceniu przesyłanych danych przez osoby niepożądane.
  • Integralność danych – gwarantuje, że przesyłanie dane nie zostaną zmienione oraz utracone podczas połączenia.

Dodatkowe informacje o korzyściach wynikających z używania SSL znajdziesz w artykule:

Do czego możesz używać SSL?

Używanie SSL na swojej stronie internetowej umożliwia korzystanie z HTTPS i uzyskanie tzw. kłódki (najczęściej widocznej w pasku adresu przeglądarek internetowych), której zadaniem jest informowanie użytkowników o bezpiecznym połączeniu. Dane przepływające pomiędzy stroną WWW zabezpieczoną certyfikatem SSL, a przeglądarką odwiedzającego są zabezpieczone.

Jeśli prowadzisz sklep internetowy to posiadanie certyfikatu SSL jest niezbędne do realizacji płatności online oraz odbierania zamówień z wrażliwymi danymi klientów. Od jakiegoś czasu posiadanie certyfikatu SSL jest wymagane również przez popularne przeglądarki internetowe oraz przez silniki wyszukiwarek (np. strony zabezpieczone przy pomocy SSL są uznawane przez Google za bardziej wartościowe).

Zarówno SSH oraz protokół SSL mogą być używane do bezpiecznego przesyłania plików, np. za pomocą FTPS (ang. File Transfer Protocol over SSL).

FTPS różni się specyfikacją działania od wspomnianego wcześniej SFTP, ale także służy do zwiększania bezpieczeństwa połączeń z serwerami FTP.

Główne różnice pomiędzy SSH i SSL

Powinieneś już wiedzieć, że istnieje wiele podobieństw między protokołami SSH i SSH, np.:

  • oba protokoły umożliwiają bezpieczne połączenia,
  • oba protokoły stosowane są do szyfrowania przesyłanych danych między dwoma urządzeniami.

Główną cechą różniącą SSH od SSL jest zastosowanie przy tzw. tunelowaniu SSH, czyli połączeniu do innego komputera/serwera, np. w celu wydania komend, przesłania plików na serwer, itp. Przykładowo, SSH może być użyty przy bezpiecznym połączeniu z serwerem VPS w celu jego zarządzania.

Jedyną osobą łączącą się z Twoim serwerem za pośrednictwem SSH powinieneś być Ty lub inny wyznaczony do tego administrator, który może autentykować się przy użyciu loginu/hasła lub klucza RSA. W przypadku SSL łączenie z Twoim serwerem przy jego użyciu jest zalecane dla wszystkich użytkowników wywołujących zasoby na Twoim serwerze (np. odwiedzający Twoje strony WWW).

Główną cechą różniącą SSL od SSL jest zastosowanie przy bezpiecznym przesyłaniu danych pomiędzy dwoma stronami. W tym celu wymagane jest zainstalowanie i aktywacja certyfikatu SSL. Protokół SSL w porównaniu do SSH nie umożliwia wydawania komend. Przykładowo, SSL możesz użyć, gdy będziesz chciał przesłać swoje dane w formularzu zamówienia na sklepie internetowym – podczas takiego przesyłania serwer zaszyfruje Twoje dane przy użyciu certyfikatu SSL.

SSL jest aktywny na stronie WWW tak długo dopóki zainstalowany będzie ważny certyfikat SSL i włączone będzie używanie HTTPS dla każdego kto odwiedzi witrynę. Certyfikaty SSL posiadają swoją ważność (najczęściej 1 rok) i wymagają ich odnawiania/instalacji po upływie tego okresu czasu. Jeśli zainstalowany na serwerze certyfikat SSL nie będzie ważny, to szyfrowanie SSL nie będzie aktywne.

Techniczne różnice między SSH i SSL

Poniżej znajdziesz techniczne różnice pomiędzy SSH i SSL, które dla zwykłego użytkownika sieci Internet mogą nie mieć większego znaczenia. Wskazane w tabeli różnice mogą zainteresować administratorów oraz osoby pasjonujące się działaniem sieci Internet.

SSHSSL
stosowany jest do szyfrowanego zdalnego połączenia z inną maszyną, np. w celu wydawania komend za pomocą wiersza poleceń,używany do bezpiecznego przesyłania danych pomiędzy dwiema stronami – zazwyczaj między przeglądarką, a serwerem gdzie opublikowana jest wywoływana strona WWW,
specyfika działania bazuje na tzw. tunelach sieciowych,specyfika działania bazuje na cyfrowych certyfikatach (tzw. certyfikaty SSL), które instalowane są na serwerze,
domyślnym portem stosowanym do połączenia SSH jest port 22, ale może być też ustawiony w zależności do konfiguracji serwera,domyślnym portem stosowanym przy szyfrowanym połączeniu SSL jest port 443,
wymaga autentykacji klienta (za pomocą loginu/hasła lub klucza RSA),autentykacja wymagana jest jedynie po stronie serwera (klient łączący się do serwera nie jest zobligowany do autentykacji),
jest kryptograficznym protokołem sieciowym.jest protokołem bezpieczeństwa (zabezpiecza przesyłane dane).

O czym należy pamiętać przy SSH i SSL?

Podsumowując, na pierwszy rzut oba protokoły (SSL i SSH) wydają się podobne, ponieważ używane są do zabezpieczania połączeń. Jednak zostały stworzone do realizacji różnych celów powiązanych z bezpieczeństwem połączeń w Internecie.

  • SSL używa się do szyfrowania danych, np. przesyłanych pomiędzy odwiedzającymi Twoją stronę internetową, a Twoim serwerem. Może być również używany podczas wysyłania wiadomości e-mail z Twojego serwera.
  • SSH używa się do bezpiecznego zdalnego logowania na Twój serwer, np. w celu zarządzania nim za pomocą wydawanych komend w wierszy poleceń (np. modyfikacji plików, zmiana konfiguracji itp.).
  • Czy ten artykuł był pomocny?
  • TakNie
Promocja na hosting WordPres za 1 zł na 6 miesięcy

Najpopularniejsze frameworki PHP

Język PHP służy przede wszystkim do tworzenia stron internetowych, a także rozmaitych aplikacji. Mając do dyspozycji framework PHP otrzymujesz...

Co to jest Core Web Vitals?

Wskaźniki internetowe to gorący temat w społeczności zajmującej się szeroko pojętym SEO. Jednym z popularnych tematów powiązanych z SEO jest...

Popularne wtyczki do optymalizowania obrazów w WordPress

Obrazy wstawione na stronie internetowej mogą poprawić wrażenia użytkowników odwiedzających Twoją witrynę - wzbudzić zainteresowanie,...

Domeny, hosting, serwery VPS i poczta e-mail

Nie znalazłeś odpowiedzi na swoje pytanie?

Nasze Biuro Obsługi Klienta jest do Twojej dyspozycji.

Telefon

Kontakt w sprawie usług i zamówień

Czynne:
poniedziałek - piątek
8.00 - 16.00
Infolinia:
+48 71 715 27 24

Poczta

Kontakt mailowy w sprawie usług i zamówień

Czynne:
poniedziałek - niedziela
24h na dobę
Email:
bok@domenomania.pl