SSH (Secure Shell) und SSL (Secure Sockets Layer) sind kryptografische Protokolle, die zur Sicherung der Kommunikation über Netzwerke verwendet werden. Sie dienen jedoch unterschiedlichen Zwecken und arbeiten auf unterschiedlichen Ebenen des Netzwerkstapels. SSH wird hauptsächlich für den sicheren Zugriff auf und die Verwaltung entfernter Computer oder Server über ein unsicheres Netzwerk verwendet. Es bietet verschlüsselte Kommunikationskanäle, Authentifizierungsmechanismen und sichere Fernzugriffsfunktionen, sodass Benutzer Befehle ausführen, Dateien sicher übertragen und Netzwerkressourcen aus der Ferne verwalten können.
SSH wird häufig für die sichere Fernverwaltung, Dateiübertragung (über Tools wie SCP und SFTP) und Tunnelanwendungen (z. B. Portweiterleitung) verwendet. Es verschlüsselt die zwischen dem Client (SSH-Client) und dem Server (SSH-Server) übertragenen Daten und verhindert so Abhören und unbefugten Zugriff auf vertrauliche Informationen oder Befehle, die während der Sitzung ausgetauscht werden.
Der Hauptunterschied zwischen SSH und HTTPS liegt in ihren beabsichtigten Anwendungsfällen und den Schichten des OSI-Modells, auf denen sie funktionieren. SSH arbeitet auf der Anwendungsebene (Schicht 7) und bietet sicheren Fernzugriff und Verwaltungsfunktionen über Netzwerke. Es verschlüsselt Daten und authentifiziert Benutzer und Server, um eine sichere Kommunikation zu gewährleisten.
SSL (Secure Sockets Layer) und sein Nachfolger TLS (Transport Layer Security) sind kryptografische Protokolle, die auf der Transportschicht (Schicht 4) des OSI-Modells arbeiten. SSL/TLS wird verwendet, um die Kommunikation zwischen Clients und Servern über das Internet zu sichern, typischerweise in Webbrowsern für HTTPS-Verbindungen. SSL/TLS-Protokolle verschlüsseln Daten, die zwischen dem Client (Webbrowser) und dem Server (Webserver) übertragen werden, und gewährleisten so die Vertraulichkeit und Integrität der während Webbrowsersitzungen ausgetauschten Daten.
SSL steht für Secure Sockets Layer. Es wurde ursprünglich in den 1990er Jahren von Netscape entwickelt, um die Kommunikation über das Internet zu sichern. SSL wurde inzwischen zugunsten seines Nachfolgers TLS (Transport Layer Security) veraltet, der ähnliche Funktionen mit Verbesserungen bei Sicherheit und kryptografischen Algorithmen bietet. TLS wird heute häufig verwendet, um die Kommunikation zwischen Clients und Servern in verschiedenen Anwendungen zu sichern, darunter Surfen im Internet, E-Mail, Messaging und mehr.
SSH benötigt für seinen Betrieb kein SSL-Zertifikat. Stattdessen verlässt sich SSH auf seinen eigenen Satz kryptografischer Schlüssel und Zertifikate zur Authentifizierung von Servern und Clients während des sicheren Verbindungsaufbaus. Wenn ein Client eine Verbindung zu einem SSH-Server herstellt, tauschen beide Parteien kryptografische Schlüssel aus und überprüfen mithilfe dieser Schlüssel gegenseitig die Identität. Dieser Prozess stellt die Integrität und Authentizität der Kommunikation sicher, ohne auf SSL-Zertifikate angewiesen zu sein, die normalerweise in webbasierten sicheren Verbindungen wie HTTPS verwendet werden.