SSH در مقابل SSL: تفاوت چیست؟

7 دقیقه خواندن Aba 20 Views

به غیر از تفاوت ریز متنی که SSH را از SSL متمایز می‌کند، چه تفاوت‌های دیگری بین این دو وجود دارد؟

به طور کلی، SSH و SSL شباهت‌های بسیار کمی دارند. هر دو (پروتکل) فناوری‌هایی هستند که برای تأیید اعتبار اتصالات و رمزگذاری داده‌ها بین دو دستگاه یا برنامه از طریق اتصال اینترنت طراحی شده‌اند، اما وقتی عمیق‌تر نگاه می‌کنید، اهداف بسیار متفاوتی را دنبال می‌کنند.

در حالی که SSL برای رمزگذاری داده‌هایی که بین دو مکان منتقل می‌شوند استفاده می‌شود، SSH برای ورود از راه دور به رایانه یا سروردیگری به منظور اجرای دستورات یا انتقال ایمن فایل‌ها استفاده می‌شود. اگر این هنوز برای شما پیچیده به نظر می‌رسد، به خواندن ادامه دهید تا در مورد SSL، SSH و شباهت‌ها و تفاوت‌های بین این دو بیشتر بدانید.

SSL چیست؟

SSL مخفف Secure Sockets Layer است و یک پروتکل ارتباطی است که اتصالات بین دو دستگاه یا برنامه، مانند وب‌سایت شما و مرورگر وب بازدیدکننده را ایمن و تأیید می‌کند. SSL داده‌های در حال انتقال را رمزگذاری می‌کند که رهگیری این اطلاعات را برای هکرها سخت تر می‌کند.

اغلب عبارت “SSL” را به عنوان بخشی از عبارت ” گواهی SSL ” می‌شنوید یا می‌بینید. به عنوان مثال، ارائه دهندگان میزبانی وب می‌توانند گواهینامه‌های رایگان SSL را با میزبانی وب یا برنامه‌های سازنده وب‌سایت خود ارائه دهند. این بدان معنی است که وب‌سایت شما دارای یک گواهی دیجیتال است که هویت آن را احراز هویت می‌کند و به آن امکان می‌دهد ارتباطات ایمن برقرار کند.

شما می‌توانید با نگاه کردن به URL آن، متوجه شوید که آیا یک وب‌سایت دارای گواهینامه SSL است. اگر فقط با «//:http» شروع شود، گواهی SSL وجود ندارد و اتصال شما امن نخواهد بودوب‌سایت‌های امن با گواهی‌های SSL دارای نشانی وب هستند که با «//:http» شروع می‌شود و ممکن است نماد قفل یا منوی کشویی با اطلاعات بیشتر در سمت چپ نشانی اینترنتی مشاهده کنید.

SSL در مقابل TLS

به طرز گیج کننده‌ای، SSL در واقع اصطلاح پروتکل‌های قدیمی‌تر است که اکنون منسوخ شده است. اصطلاح SSL به دلیل آشنایی بیشتر همچنان استفاده می‌شود، اما نسخه مدرن این فناوری در واقع TLS (Transport Layer Security) نامیده می‌شود.

TLS و SSL اساساً یک چیز هستند، اما TLS نسخه‌ای است که در حال حاضر استفاده می‌شود که به روزتر و ایمن‌تر است. بنابراین، اگرچه معمولاً آنها را گواهی‌های SSL یا گواهی‌های SSL/TLS می‌نامند، اما این گواهی‌ها برای TLS نیز کار می‌کنند که پروتکلی است که امروزه توسط وب‌سایت‌ها استفاده می‌شود. SSL به عنوان اصطلاح اصلی باقی مانده است، بنابراین برای جلوگیری از سردرگمی به آن اشاره خواهیم کرد.

هر دو SSL و TLS با ایجاد یک ارتباط امن بین وب‌سایت و مرورگر وب بازدید کننده از طریق فرآیندی به نام «دست دادن» کار می‌کنند. در طی این دست دادن، مرورگر وب گواهینامه SSL سرور وب را احراز هویت می‌کند و اگر گواهی معتبر باشد، مرورگر و سرور با استفاده از مجموعه‌های رمز، یک اتصال رمزگذاری شده ایجاد می‌کنند. SSL از پورت 443 برای این اتصال امن استفاده می‌کند. شماره پورت‌ها برای پروتکل‌های خاصی (مانند SSL) رزرو می‌شوند و برای شناسایی یک برنامه یا سرویس در یک سیستم استفاده می‌شوند تا فرستنده و گیرنده اطلاعات را بتوان شناسایی کرد.

SSL برای چه مواردی استفاده می‌شود؟

اگر می‌خواهید افراد به طور ایمن به وب‌سایت شما متصل شوند و داده‌ها را با خیال راحت انتقال دهند، نصب گواهینامه SSL ضروری است. به عنوان مثال، اگر صاحب یک وب‌سایت تجارت الکترونیک هستید، باید مطمئن شوید که داده‌های پرداخت مشتریان شما در صورت خرید از سایت شما ایمن خواهد بود. به علاوه، اگر مشتریان شما ببینند که سایت شما HTTPS یا نماد قفل دارد، به احتمال زیاد به آن اعتماد کرده و خرید را تکمیل می‌کنند.

از سال 2014، HTTPS نیز یکی از سیگنال‌های رتبه بندی گوگل بوده است این بدان معناست که وب‌سایت‌هایی با اتصالات امن در نتایج موتورهای جستجو رتبه بالاتری دارند.

علاوه بر استفاده از SSL برای ایمن سازی اتصالات، می‌توانید از آن برای انتقال ایمن فایل‌ها از طریق FTP (پروتکل انتقال فایل) نیز استفاده کنید. این یک پسوند FTP است که به عنوان FTPS (پروتکل انتقال فایل امن) شناخته می‌شود و از SSL و TLS پشتیبانی می‌کند.

 

بیشتر بخوانید: فناوری بلاک چین چیست و چگونه کار می‌کند؟

SSH چیست؟

SSH مخفف Secure Shell است و یک پروتکل ارتباطی شبکه است که به شما امکان می‌دهد از راه دور به رایانه دیگری وارد شوید و دستورات را اجرا کنید. اگرچه ارتباطی بین دو دستگاه درست مانند SSL برقرار می‌کند، اما متفاوت است زیرا به شما امکان می‌دهد دستورات را از راه دور اجرا کنید و فایل‌ها را از یک دستگاه به دستگاه دیگر منتقل کنید.

برای تشکیل این تونل ارتباطی رمزگذاری شده بین دو دستگاه، باید ارتباط را با نام کاربری و رمز عبور یا مجموعه‌ای از کلیدهای عمومی/خصوصی رمزنگاری تأیید کنید. برخلاف SSL که فقط به مرورگر وب نیاز دارد تا گواهی SSL سرور شما را تأیید کند، کلاینت (مثلاً رایانه شما) نیز باید با SSH تأیید شود. بنابراین، احراز هویت مشتری برای SSH مورد نیاز است اما برای SSL (که فقط به احراز هویت سمت سرور نیاز دارد) لازم نیست.

این سطح از احراز هویت، SSH را بسیار امن می‌کند، بنابراین یک انتخاب عالی برای دسترسی از راه دور و انتقال فایل است. SSH بسیار منعطف است و می‌تواند برای اهداف بسیاری مانند تونل زنی ورود از راه دور و انتقال فایل استفاده شود، اما همچنین می‌تواند برای کاربران جدید بسیار پیچیده باشد.

SSH برای چه مواردی استفاده می‌شود؟

SSH را می‌توان برای موارد مختلفی استفاده کرد – مانند اتصال به VPS با سیستم عامل لینوکس. هنگامی که اتصال SSH در پورت 22 (که شماره پورت اختصاص داده شده به SSH است) برقرار شد، می‌توانید دستورات را از طریق خط فرمان برای دستگاه راه دور (به عنوان مثال، یک سرور) برای اجرا وارد کنید. این بدان معنی است که می‌توانید از ابزارهایی مانند WP-CLI برای مدیریت وب‌سایت وردپرس خود استفاده کنید یا می‌توانید سرور خود را از هر مکان راه دور مدیریت و پیکربندی کنید. SSH همچنین به شما امکان می‌دهد از راه دور به پایگاه داده سایت خود دسترسی داشته باشید و آن را مدیریت کنید. همه اینها SSH را به ابزاری بسیار مفید برای نگهداری سرور و وب‌سایت تبدیل می‌کند.

انتقال امن فایل

یکی دیگر از کاربردهای مهم SSH انتقال ایمن فایل‌ها از یک دستگاه به دستگاه دیگر است. SSH برای SFTP مورد نیاز است که مخفف پروتکل انتقال فایل SSH یا گاهی اوقات پروتکل انتقال فایل امن است (با FTPS اشتباه نشود – پروتکل انتقال فایل امن). با SFTP، می‌توانید از طریق یک تونل امن SSH به یک سرور راه دور متصل شوید و فایل‌های خود را به طور معمول با FTP مدیریت کنید.

بیشتر بخوانید: جستجوی امن (Safe Search) در اینترنت چیست؟

 

شباهت بین SSH و SSL

علیرغم تفاوت‌هایشان، هر دو SSH و SSL فناوری‌های فوق‌العاده‌ای برای ایجاد اتصالات امن بین دستگاه‌های مختلف و رمزگذاری داده‌هایی هستند که بین آنها ارسال می‌شود. در اینجا خلاصه‌ای سریع از شباهت‌های اصلی بین SSL و SSH آورده شده است:

  • هر دو از رمزگذاری برای ایجاد ارتباطات ایمن بین دستگاه‌ها یا برنامه‌ها استفاده می‌کنند. این می‌تواند به جلوگیری از دسترسی غیرمجاز به داده‌های شما کمک کند.
  • SSH و SSL هر دو از احراز هویت استفاده می‌کنند تا اطمینان حاصل کنند که فقط دستگاه‌ها یا کاربران مجاز می‌توانند به اتصال دسترسی داشته باشند. SSL از گواهی‌های دیجیتالی برای احراز هویت در طی فرآیند «handshake» استفاده می‌کند، در حالی که SSH می‌تواند از کلیدهای عمومی/خصوصی، گذرواژه‌ها و احراز هویت دو مرحله‌ای استفاده کند.
  • هر دو کاربردهای متنوعی دارند، از جمله انتقال امن داده و FTPS برای SSL و مدیریت از راه دور و SFTP برای SSH.
  • هر دو پروتکل ارتباطی از زیرساخت کلید عمومی (PKI) برای ایجاد اتصالات امن و رمزگذاری شده استفاده می‌کنند.

تفاوت بین SSH و SSL

SSH و SSL مشترکات زیادی دارند، اما تفاوت‌های زیادی نیز وجود دارد که باید از آنها آگاه بود. بیشتر این تفاوت‌ها به نحوه عملکرد و موارد استفاده آنها مربوط می‌شود، بنابراین بیایید نگاهی دقیق‌تر در زیر بیندازیم:

  • SSH روی پورت 22 و SSL روی پورت 443 کار می‌کند.
  • SSH در درجه اول برای اجرای دستورات روی سرور راه دور از طریق یک اتصال امن استفاده می‌شود، در حالی که SSL عمدتا برای ایجاد اتصالات رمزگذاری شده برای فعال کردن انتقال امن داده بین دستگاه‌ها یا برنامه‌ها استفاده می‌شود.
  • SSH معمولاً برای اتصال ایمن دو رایانه یا سرور استفاده می‌شود، در حالی که SSL معمولاً برای اتصال بین یک وب‌سایت و مرورگر وب بازدید کننده استفاده می‌شود.
  • SSH از الگوریتم‌های کلید متقارن برای محافظت از داده‌ها استفاده می‌کند در حالی که SSL از هر دو الگوریتم رمزگذاری متقارن و نامتقارن استفاده می‌کند.
  • SSH بر اساس تونل‌های شبکه و SSL بر اساس گواهی‌های دیجیتال است.
  • SSH یک پروتکل شبکه رمزنگاری و SSL یک پروتکل امنیتی است.

بیشتر بخوانید:

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *