SSL, TLS และ SSH. คืออะไร

แม้ว่าเราอาจดูเหมือนตอนนี้เมื่อการสื่อสารผ่านวิธีการทางเทคโนโลยีควรมีความปลอดภัยมากกว่าเมื่อก่อน โดยอาศัยความจริงที่ว่ามี "ยุคแห่งความไร้เดียงสา" แบบหนึ่ง อินเทอร์เน็ตความจริงก็คือมีอันตรายอยู่ตลอดเวลาที่ใครบางคนจะอ่านข้อความของเราหรือเจาะเข้าไปในคอมพิวเตอร์ของเรา

นั่นคือเหตุผลที่ไม่ทางใดก็ทางหนึ่ง จึงมีความพยายามมากหรือน้อยเสมอเพื่อให้แน่ใจว่าการสื่อสารมีความปลอดภัย และด้วยเหตุนี้จึงมีการสร้างชุดโปรโตคอลและเทคโนโลยีที่ช่วยให้เรารับประกันความสมบูรณ์และความลับ

SSL และ TLS ตามลำดับ เป็นโปรโตคอลดั้งเดิมและผู้สืบทอดของโปรโตคอลการเข้ารหัสที่ใช้เพื่อรักษาความปลอดภัยการสื่อสารในเครือข่ายเทเลเมติกส์ ซึ่งส่วนใหญ่เป็นอินเทอร์เน็ต

SSL ทำอะไร (Secure Sockets Layer) และทำ TLS ต่อไป (ความปลอดภัยของชั้นขนส่ง) ได้อย่างมีประสิทธิภาพมากขึ้น คือ การเข้ารหัสการสื่อสารผ่านการใช้การเข้ารหัสในบริการออนไลน์ต่างๆ เช่น อีเมล หรือทางเว็บ

ถือเป็นมาตรฐานอินเทอร์เน็ต พัฒนา ดูแล และยอมรับโดย สิ่งมีชีวิต ของการจัดการทางเทคนิคของเครือข่ายเครือข่ายซึ่งสิ่งที่เป็นสากลไม่ขึ้นกับผู้ผลิตและของใคร การใช้งานมีให้สำหรับนักพัฒนาโซลูชันที่ทำงานสร้างซอฟต์แวร์และบริการใน อินเทอร์เน็ต.

ประวัติของโปรโตคอลทั้งสองมีขึ้นตั้งแต่กลางทศวรรษ 1990 เมื่อเริ่มใช้ SSL 2.0 (เวอร์ชัน 1.0 ไม่เคยเปิดให้บุคคลทั่วไปใช้)

TLS 1.0 คือการนำ SSL 3.0 กลับมาใช้ใหม่ที่ได้รับการปรับปรุง โดยมีความแตกต่างมากพอที่ทั้งสองจะเข้ากันไม่ได้

ความแตกต่างระหว่าง TLS และ SSL คือ อันแรกจะปรับปรุงส่วนที่สองโดยแก้ไขช่องโหว่ของ ความปลอดภัยที่พบใน SSL และใน TLS ไคลเอนต์ได้รับการพิสูจน์ตัวตนในขณะที่ SSL ไม่.

รายละเอียดสุดท้ายนี้มีความสำคัญมาก เนื่องจากทำให้แน่ใจได้ว่าใน "การสนทนา" ระหว่างโปรแกรมและบริการบนอินเทอร์เน็ต ทั้ง ลูกค้า ในฐานะที่เป็นเซิร์ฟเวอร์ พวกเขาเป็นคนที่พวกเขาบอกว่าพวกเขาเป็น และไม่มีใคร "ฟัง" การสื่อสารในระหว่างนั้น

ในทางตรงกันข้าม ใน SSL อาจมีบางคนสกัดกั้นการสื่อสารและแอบอ้างเป็นลูกค้า เนื่องจากไม่มีการตรวจสอบความถูกต้องของ ตัวตน นี้เฉพาะในกรณีของเซิร์ฟเวอร์ที่ได้รับการยืนยัน

เอสเอสเอช (เชลล์ที่ปลอดภัย) เป็นโปรแกรมที่ช่วยให้เราสามารถสื่อสารผ่านบรรทัดคำสั่งกับเซิร์ฟเวอร์ระยะไกลได้อย่างปลอดภัย

และเช่นเดียวกับในกรณีก่อนหน้านี้ อาศัยการเข้ารหัสเพื่อเข้ารหัสการสื่อสาร แลกเปลี่ยนกับเซิร์ฟเวอร์เพื่อไม่ให้ใครรับข้อมูลจากแพ็กเก็ตที่ข้ามได้ ระหว่างทั้งสอง.

เป็นเครื่องมือที่มีอยู่ในระบบปฏิบัติการส่วนใหญ่ในปัจจุบัน เนื่องจากช่วยให้ การบริหาร ระยะไกลและเรียบง่ายจากเซิร์ฟเวอร์

โดยปกติ เรามีเครื่องมือที่ทำงานบนเว็บ ให้สภาพแวดล้อม กราฟิกแต่สิ่งเหล่านี้ช้าและขึ้นอยู่กับการดำเนินการ องค์ประกอบต่างๆ กำลังทำงานอยู่บนเซิร์ฟเวอร์ เช่น เว็บเซิร์ฟเวอร์

ในทางกลับกัน SSH ต้องการเซิร์ฟเวอร์ของตัวเองเท่านั้น ง่ายมากและใช้พื้นที่น้อย ทรัพยากรและไม่ต้องการสภาพแวดล้อมแบบกราฟิกด้วยซ้ำ ซึ่งเราสามารถใช้งานได้ในสภาพแวดล้อมที่เรียบง่ายที่สุด

นั่นคือสภาพแวดล้อมของบรรทัดคำสั่งหมายความว่าเราต้องทราบรายการคำสั่งซื้อที่ยอมรับโดยระบบปฏิบัติการของคอมพิวเตอร์ที่เราเชื่อมต่อ

ระบบเหมือนกับ MS-DOS รุ่นเก่าสำหรับคอมพิวเตอร์พีซีที่บ้านก่อนการมาถึง Windows และแทนที่ Telnet ซึ่งเป็นโปรแกรมอื่นที่เคยทำเหมือนกันแต่ไม่รวม ความปลอดภัย เพิ่มการเข้ารหัสเพื่อการสื่อสาร

รูปถ่าย: โฟโตเลีย. sasha85ru

หัวข้อใน SSL, TLS และ SSH