SSH 和 SSL:为了安全起见有什么区别?
说到在线安全,您希望通过网络发送信息感觉良好.SSH 和 SSL 可帮助确保您的信息安全.那么,两者有什么区别?
可能很容易混淆它们.它们都由三个字母组成,都以两个"S"开头,它们有助于确保重要信息的安全(以及更多).
但是,是的,它们是不同的,你的困惑很快就会结束.
在本文中,我将介绍 SSH 和 SSL.
我们将涵盖的领域是:
- 什么是 SSH?
- 什么是 SSL?
- TLS 如何发挥作用
- 它们之间的异同
- 每个人的重要性
- 我们为什么使用它
- 身份验证过程
- 关于加密的一切
- 在 Hub 中设置 SSH 和 SSL
还有更多!
首先,了解什么是 SSH 和 SSL 很重要.所以……
什么是 SSH?
SSH(安全外壳)是一种与远程计算机安全通信的方式.用于远程执行命令.
因此,例如,如果您在巴哈马度假,您可以远程访问您的工作网站、执行命令和编辑(尽管,你为什么要在这么好的假期里做这件事?).
它通过使用公钥加密进行连接和身份验证,与另一个系统的操作外壳和函数交互来实现这一点.
这使得以一种安全的方式访问 WordPress 网站成为可能,以确保在您使用连接时没有人可以访问您的连接. >
它的重要性是什么?
这很重要,因为它可以保护客户端和服务器连接中所有不安全的网络.
客户端使用远程主机信息发起连接,并在验证凭据后建立加密连接.
在服务器端,有一个 SSH 守护进程定期监听特定的 TCP/IP 端口,用于潜在的客户端连接请求.
当客户端发起连接时,SSH 守护进程将返回给它并回复它的软件和它支持的协议版本.
两者交换他们的身份数据并(如果凭据成功)为适当的环境创建一个新会话.
我们为什么要使用它?
人们使用 SSH 与另一台计算机进行安全通信.通过使用它,数据交换通过互联网路径被加密.
这确保了任何可能会看到数据的人(不应该看到的人)都无法看到数据中的内容.
通过 SSH,您可以访问站点并使用命令来执行各种功能(例如添加来自巴哈马的新文件).
身份验证过程的关键
身份验证非常简单明了.
首先创建一个密钥对,用户通常使用 ssh-密钥生成器.私钥留在用户手中,而公钥则交给服务器.
服务器存储公钥并将其标记为已授权.从这一点开始,服务器现在将允许任何可以证明他们拥有相应私钥的人访问.
私钥通常由为其开发密码短语的用户保密.
然后,当需要私钥时,用户必须提供密码短语才能解密私钥.
在中心设置 SSH
如果您是 WPMU DEV 的新手或没有我们的帐户,中心 是您可以管理、更新、监控、扫描的地方,并在一处管理 WordPress 网站.
您也可以在这里允许 SSH 身份验证.
在本例中,我将向您展示如何在我们的 Hub 2.0 中快速设置 SSH.
然后,我将提供指向我们一篇文章的链接,该文章具有大量非常有用和详细的信息,展示了如何登录云服务器、生成公钥和私钥对、命令以及您需要了解的有关 SSH 的所有信息.
注意:如果您没有在我们这里托管,您的托管服务应该有一个管理部分,您可以在其中上传公钥.
每种托管服务都有所不同,因此您可能需要向他们寻求帮助.
好的,回到 The Hub……
登录 Hub 后,选择您的网站,然后点击托管标签.
单击"托管"选项卡后,将显示更多选项.
此时,点击 SFTP/SSH 标签.
这会将您带到一个屏幕,您可以在其中查看您的SFTP/SSH 帐户和用户.
对于这篇文章,我们对 SSH 感兴趣.有关使用 SFTP 的详细教程,请参阅这篇关于使用 SFTP 安全传输文件的帖子.
使用 SSH 帐户设置新用户既快捷又容易.
首先,点击添加用户.
这将为您提供两个选项:SFTP 用户或SSH 用户.
单击 SSH 用户将带您到一个区域,您可以在其中填写新用户的特定信息.
创建用户名和密码(或使用我们会自动为您生成的时髦密码).
接下来是路径限制.如果您愿意,您可以限制用户访问您的整个 wp-content 目录,或仅访问您的 Plugins、Themes 和 Uploads 文件夹.
如果您不想要任何限制,只需保持默认的无即可.
您还可以选择环境(即生产或暂存).
输入所有必要信息后,点击蓝色的添加按钮.
就是这样!
新用户现在将出现在仪表板中.他或她将使用这些信息登录 SSH,以便使用命令 等在您的网站上工作.
您可以随时为任何用户编辑用户、密码、限制和环境.
您可以使用 SSH 做很多事情,而且很容易上手.如需更多详细信息,请查看我们关于 SSH 的文章.
既然您了解了 SSH……
什么是 SSL?
您可能没有意识到这一点,但您可能已经熟悉它以及它的发展历程.
例如,您是否曾经登录过您的支票账户或其他网站(例如关于巴哈马假期的网站)并注意到它以"https://"而不是"http"开头?有一个"s".嗯……
或者,举个更简单的例子,从我的浏览器查看 WPMU DEV 上这篇文章的锁定.
您会在地址栏中注意到,我们的 URL 前有一个锁.我告诉过你,你已经很熟悉了;)
SSL(安全套接字层)是在服务器和浏览器之间建立加密链接的标准安全技术,直到2011 年 TLS 接管.
此链接可确保在 Web 服务器和浏览器之间传递的所有数据都保持私密.
当您访问带有表单的网站并填写您的信息时,SSL 有助于确保其安全.如果您在不安全的网站上执行此操作,则该信息可能会被 (yikes) 黑客拦截.
它通常用于用户帐户页面、在线结账以及任何使用重要或敏感信息的网站.
使用 SSL,您的浏览器将与服务器建立连接,四处寻找 SSL 证书,然后将您的浏览器和服务器连接在一起.
连接是安全的,因此只有您和您提交信息的站点才能访问或查看您在浏览器中输入的内容.
连接是即时的,通常比不安全的网站更快.如果您的网站采用 SSL,那么您在 SEO 和安全性方面的得分会更高.
我们为什么要使用它?
简单地说……为了保持安全!
重要的是,信息不会落入坏人之手,让您在网上传输个人信息时感到安心.
否则,某些骗子可能会拿走你打算在度假时使用的钱,然后自己动手.
它的重要性是什么?
确保在线信息安全很重要.
使用 SSL,敏感信息通过互联网加密发送.这意味着只有预期的接收者才能访问它.
此外,SSL 证书提供身份验证.这可确保您将信息发送到正确的地方,而不是某个试图窃取您信息的黑客.
SSL 提供商对于帮助验证公司很重要.他们使用多项身份检查来确保该网站就是他们所说的那样.
身份验证流程
浏览器或服务器将尝试使用 SSL 连接到网站.然后浏览器会询问(请求)Web 服务器标识自己.
Web 服务器随后将向浏览器(或服务器)发送其 SSL 证书的副本.
浏览器会检查它以确保它可以信任它.如果可以,它会向网络服务器发送一条消息.
从这里,网络服务器发回一个经过数字签名的确认.这将启动 SSL 加密会话.
浏览器/服务器和安全 SSL 服务器之间的数据是安全共享的,因为它是加密的.
在中心设置
这非常容易设置,因为已经为您完成了!
使用 WPMU DEV 托管的所有网站都提供 SSL 证书.
考虑到不安全的网站是多么不安全,我们必须自动向会员提供这一点.
您可以通过点击您网站的 URL 来查看您网站的 SSL 状态,然后点击托管>域.
如果一切正常,它会在 SSL 状态下方有一个绿色的复选标记.
请注意,添加网站时,可能需要几分钟时间才能准备好证书.
有时这个过程可能需要几个小时,在极少数情况下,可能需要一整天.这仅取决于您的 DNS 设置传播的速度.
我们的SSL 证书来自让我们加密.它对您完全免费,我们每三个月更新一次.
自定义 SSL 证书
添加自定义 SSL 也是您的一种选择,我们的托管服务也适合您.
您需要做的第一件事是向证书颁发机构提交证书签名请求 (CSR).证书提供商(例如 CSR Generator)通常有工具或可以帮助您生成 CSR. >
获取 CSR 时,请务必保存私钥的副本.
现在,您将使用 CSR 来购买 SSL 证书.这将为您提供私钥、证书和证书链.
如果您的 SSL 提供商使用其界面创建 CSR,他们应该能够向您提供此信息.
请记住,您也可以使用通配 SSL 证书.
我们的团队可以像非通配符证书一样为您上传这些证书.
此外,我们的支持人员可以帮助添加自定义证书.您可以开始实时聊天或创建支持票.无论哪种方式,我们都会为您做好准备.
要了解有关 SSL 的更多信息,请务必查看我们的文章如何在 WordPress 中使用 SSL 和 HTTPS.
关于 TLS 的一点
每当您看到提到 SSL 时,您也会经常看到 TLS.
那么,什么是 TLS?
TLS(传输层安全)是标准安全协议,旨在促进互联网上的隐私和数据安全.
它对 Web 应用程序和服务器(例如加载网站的 Web 浏览器)之间通信的信息进行加密.
您经常看到名称 SSL/TLS 可互换使用.TLS 基本上是 SSL 的升级版.但是,有一些细微的区别.
这里有五个:
- 警报: TLS 协议是删除警报消息.它用其他几个警报消息替换它.同时,SSL 具有无证书警报消息.
- 密码套件:TLS 不为 Fortezza 密码套件,但是,SSL 可以.TLS 遵循改进的标准化过程,有助于简化新密码套件的定义(例如 RC4).
- 握手:使用 SSL,哈希计算额外包含主密钥和填充.使用 TLS 时,会根据握手消息计算哈希值.
- 记录协议: TLS 使用 HMAC ,这是一个基于散列的消息认证代码.它在每个消息加密之后使用.SSL 在加密每条消息后使用消息身份验证代码 (MAC).
- 消息身份验证:TLS 依赖于基于 HMAC 哈希的消息身份验证代码,而 SSL 通过以临时方式连接密钥详细信息和应用程序数据进行身份验证.
如您所见,它们不同但本质上也非常相似.
您现在也知道为什么经常看到 SSH/TLS 在一起了.TLS 修复了早期 SSL 协议中的一些安全漏洞.
需要记住的是,您的证书与您的服务器将使用的协议并不完全相同.这意味着您无需更改证书即可使用 TLS.
当然,它可能被标记为 SSL 证书,但您的证书已经同时支持 SSL 和 TLS 协议.
如果您想查看您的网络浏览器使用的 SSL/TLS 版本,您可以浏览 我的 SSL 怎么样 工具.它会立即向您展示.
TLS 将很快成为一个比 SSL 更常见的术语,因此请习惯它.毕竟,TLS 是标准.
SSH 和 SSL/TLS 的区别
既然我们已经了解了 SSH 和 SSL/TLS — 有何异同?
我已经讨论了它们的功能和作用,但是,最大的收获是它们都使用加密来保护在两个网络设备之间传递的数据.
以下是两者之间一些基本差异的快速细分:
虽然我们正在比较安全协议和以"s"开头的首字母缩略词,但您应该了解的另一个协议是何时使用 SSH 与 SFTP.
如果您打算安全地访问托管服务器上的文件,这一点很重要.幸运的是,我们在这里写了整篇文章:什么是 SFTP?如何安全地传输文件.
还觉得安全吗?
如您所见,安全有很多层次和差异.强密码并不是唯一可以保护您的东西.
SSH 和 SSL 都有其独特的用途,并尽其所能提供帮助.
SSL 是网络安全的首要条件,SSH 是它的附加安全功能.当您将 TLS 添加到组合中时,它们三者都会在网络托管过程中提供强大而强大的安全性和更安全的通信.
SSH 确实有一些附加功能,例如为其应用程序提供多个数据通道.
它支持远程编程、TCP 连接等的执行,这使得它经常被网络托管公司用作唯一的安全协议.
但是,如果实施得当,它们都能很好地帮助确保您的信息安全.
抛出一些良好的托管并采取其他措施(例如安装我们的Defender 插件),您将拥有一个完美的网络安全系统.
现在 SSH 和 SSL 之间的最大区别是您不再对它们感到困惑.
