PRATIQUE OUTILS 
Différence entre SSH et SSL
 
"Quelle est la différence entre SSH et SSL ? L'un est-il moins sécurisé que l'autre ?" (19/07/2005)
  Forum

Réagissez dans les forums de JDN Développeurs

Ce sont là deux mécanismes de sécurisation des communications Web, mais ils divergent sur la plupart des autres points de comparaison.

SSH, pour Secure Shell, désigne à la fois un programme et un protocole de connexion et d'exécution de commande sur un ordinateur accessible depuis un réseau. Le protocole sécurise la communication en utilisant un mécanisme de clef de chiffrement pour tous les paquets échangés. Il a été développé par un finlandais, qui l'a par la suite commercialisé. L'IETF étudie une version standardisée.

SSL, pour Secure Socket Layer, dénomme un protocole de sécurisation des communications Internet, mis au point par Netscape et standardisé par l'IETF sous le nom TLS (pour Transport Layer Security). C'est devenu l'un des standards les mieux reconnus, au travers du système d'adressage "https://".

Les deux protocoles sont donc utilisés dans un même cadre, et leurs domaines d'utilisation se recouvrent même parfois, mais ils n'ont pas été particulièrement conçus pour travailler ensemble (même si c'est possible)
.
Ainsi, SSL/TLS ne requiert aucune authentification côté serveur : celle-ci est optionnelle, et une connexion peut être anonyme. Les connexions SSH doivent être authentifiées.

SSL/TLS ne propose une authentification côté client que par échange de clefs publiques, tandis que SSH propose de nombreuses autres options.

SSH peut-être utilisé dans un cadre autre que le Web pur : FTP, POP3 / IMAP / SMTP, telnet... SSL se limite au protocole HTTP (en fait HTTPS, qui est HTTP sécurisé par SSL).

SSL/TLS n'est utile qu'en cas d'échange entre deux applications. SSH permet de son côté de créer un "tunnel" entre ces deux applications, qui reste ouvert et disponible même s'il n'y pas d'échange en cours.

En résumé, SSL/TLS permet de sécuriser le transport d'informations via le Web, et SSH est une véritable plate-forme de sécurisation pour toutes formes de communications électroniques.
 
Xavier Borderie, JDN Développeurs
 
 
Accueil | Haut de page