|
|
PRATIQUE OUTILS |
|
|
|
Différence entre SSH et SSL |
|
"Quelle est la différence entre SSH et SSL ? L'un est-il moins sécurisé que l'autre ?"
(19/07/2005) |
|
|
Forum |
|
Réagissez
dans les forums
de JDN Développeurs
|
Ce sont là deux mécanismes de sécurisation
des communications Web, mais ils divergent sur la plupart des
autres points de comparaison.
SSH, pour Secure Shell, désigne à la fois un programme et un
protocole de connexion et d'exécution de commande sur un ordinateur
accessible depuis un réseau. Le protocole sécurise la communication
en utilisant un mécanisme de clef de chiffrement pour tous les
paquets échangés. Il a été développé par un finlandais, qui
l'a par la suite commercialisé. L'IETF étudie une version standardisée.
SSL, pour
Secure Socket Layer, dénomme un protocole de sécurisation des
communications Internet, mis au point par Netscape et standardisé
par l'IETF sous le nom TLS (pour Transport Layer Security).
C'est devenu l'un des standards les mieux reconnus, au travers
du système d'adressage "https://".
Les deux protocoles sont donc utilisés dans un même cadre, et
leurs domaines d'utilisation se recouvrent même parfois, mais
ils n'ont pas été particulièrement conçus pour travailler ensemble
(même si c'est possible)
.
Ainsi, SSL/TLS ne requiert aucune authentification côté serveur
: celle-ci est optionnelle, et une connexion peut être anonyme.
Les connexions SSH doivent être authentifiées.
SSL/TLS ne propose une authentification côté client que par
échange de clefs publiques, tandis que SSH propose de
nombreuses autres options.
SSH peut-être utilisé dans un cadre autre que le Web
pur : FTP, POP3 / IMAP / SMTP, telnet... SSL se limite
au protocole HTTP (en fait HTTPS, qui est HTTP sécurisé par
SSL).
SSL/TLS n'est utile qu'en cas d'échange entre deux applications.
SSH permet de son côté de créer un "tunnel" entre ces deux
applications, qui reste ouvert et disponible même s'il n'y
pas d'échange en cours.
En résumé, SSL/TLS permet de sécuriser le transport d'informations
via le Web, et SSH est une véritable plate-forme de sécurisation
pour toutes formes de communications électroniques. |
|
|